Aktualisierung vom 29. November 2022:
Gestern Abend hat Apple eine zweite Version der Rapid Security Response veröffentlicht. Wie auch bei der ersten Veröffentlichung vor knapp zwei Wochen ist nicht klar, ob der Entwickler etwas tatsächlich Substantielles damit an die Beta-Tester geschickt hat, oder ob es sich um das generelle Testen des Systems handelt. Derweil gibt es seit ebendiesen zwei Wochen keine neue Beta des iOS 16.2, obwohl mit der dritten Beta die Testversionen nur eine Woche nacheinander folgten. Die finale Version erwarten wir eher für Mitte Dezember.
Ursprüngliche Meldung vom 18. November 2022:
Wird eine Zero-Day-Lücke, also bisher nicht bekannte, aber bereits ausgenutzte Schwachstelle in iOS oder macOS gefunden, steht Apple als Software-Anbieter vor dem Problem. Der Fehler ist bekannt, das nächste Update weit entfernt, weil es sich noch in der Entwicklung und beim Testen befindet. Nun hat das Unternehmen auf der WWDC angekündigt, eine neue Art von Updates zu liefern – Rapid Security Response oder Schnelle Sicherheitsmaßnahmen auf Deutsch.
Diese erlauben es, schnelle Behebungen automatisch auf die Geräte der Nutzer herauszubringen, ohne auf die traditionellen Updates zu warten. Zudem können sie automatisch installiert werden. Mit der neuesten iOS 16.2 Beta hat Apple eben eine solche Aktualisierung veröffentlicht.
Die Tester von Appleosophy haben in den Einstellungen unter Softwareupdate eine neue Version bemerkt, die nicht iOS 16.2 heißt, sondern iOS Security Response 16.2.
In den Veröffentlichungsnotizen erklärt Apple, dass das neue Update erschienen ist, nicht um Lücken zu schließen, sondern die neue Funktionalität zu testen.
Schnelle Sicherheitsmaßnahmen sind allerdings bereits seit iOS 16.1 und macOS Ventura aktiv. Die Einstellung findet sich in der Einstellungen-App auf dem iPhone, unter „Softwareupdate – Automatisches Update – Sicherheitsmaßnahmen und Systemdateien“. Bei uns war der Regler ab Werk aktiviert, das heißt, dass nach dem Update die meisten Nutzer und Nutzerinnen nichts einzustellen brauchen. Apple weist zudem darauf hin, dass manche Systemdateien immer automatisch installiert werden, selbst wenn der Regler deaktiviert ist. Wird mit einer solchen schnellen Sicherheitsmaßnahme eine Safari-Lücke oder eine Webkit-Lücke geschlossen, wird nur der Browser neu gestartet. Betrifft die Lücke weitere Elemente des Systems, wie etwas den Kernel, muss das gesamte System neu gestartet werden.
Unter macOS Ventura findet sich die entsprechende Einstellung in den Systemeinstellungen unter „Allgemein – Softwareupdate – Automatisches Update“. Bei den Firmen-Macs, die mit einem Geräte-Management-System wie Jamf eingerichtet werden, können die Administratoren einstellen, dass die Nutzer auf den Arbeit-Macs diese Einstellung nicht deaktivieren können.
Autor: Halyna Kubiv, Redakteurin
Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.