Im vergangenen Sommer kündigte Apple während seiner Worldwide Developers Conference eine neue Sicherheitsfunktion namens „Rapid Security Response“ für seine neuesten Betriebssysteme an, darunter iOS 16, iPadOS 16 und macOS Ventura. Die Funktion soll schnellere und häufigere Sicherheitspatches für Apples Betriebssysteme ermöglichen, insbesondere für Sicherheitslücken im Zusammenhang mit WebKit, die Safari und andere Anwendungen betreffen, die die integrierte Browser-Engine verwenden.
Apple implementiert Rapid Security Response für iOS und macOS
Über sieben Monate nach der Veröffentlichung von iOS 16 und fast ein Jahr nach der WWDC hat Apple endlich das mit Spannung erwartete Rapid Security Response Update veröffentlicht. Das Update ist jetzt für iOS- und iPadOS-Geräte mit Version 16.4.1 oder Macs mit Version 13.3.1 verfügbar. Nach der Installation fügt das Update der Betriebssystemversion ein „a“ hinzu, um anzuzeigen, dass es angewendet wurde. Dieses Update soll die Sicherheit von Apples Betriebssystemen erhöhen und den Schutz vor Schwachstellen im Zusammenhang mit WebKit verbessern.
Derzeit ist unklar, ob Apple plant, weitere Details zu den spezifischen Fehlern bereitzustellen, die durch das Rapid Security Response-Update behoben werden. Die im Update verlinkte Support-Seite bietet lediglich a Gesamtübersicht der Funktionalität des Updates und zum jetzigen Zeitpunkt Apples Seite Sicherheitsaktualisierungen wurde nicht mit zusätzlichen Informationen aktualisiert.
Während Apple zuvor mehrere Rapid Security Response-Updates für Beta-Benutzer von iOS und macOS herausgegeben hat, einschließlich während der Beta-Phase von iOS 16.4, ist dies die erste öffentliche Veröffentlichung eines solchen Updates. Unklar bleibt, ob die an Beta-Nutzer ausgegebenen Updates dazu gedacht waren, den Update-Mechanismus zu testen, oder ob sie signifikante Sicherheitspatches enthielten.
Um die Rapid Security Response-Funktion zu aktivieren, musste Apple erhebliche Änderungen an der Funktionsweise verschlüsselter, versiegelter Systemvolumes in iOS und macOS vornehmen. In früheren Versionen der Betriebssysteme befanden sich alle Systemdateien auf einem signierten Systemvolume (SSV), und jede Änderung an diesen Dateien erforderte, dass das gesamte Systemvolume als Snapshot geladen, gepatcht, neu versiegelt und danach erneut geladen wurde Gerät neu gestartet.
Während dieses System Systemdateien effektiv vor Manipulationen schützte, hatte es Nachteile wie größere Update-Download-Größen, längere Update-Zeiten und obligatorische Neustarts, die Benutzer oft aufschieben würden, um eine Unterbrechung ihrer Arbeit zu vermeiden. Mit iOS 16- und macOS Ventura-Updates wurden einige Systemdateien außerhalb des SSV in kleinere und stärker unterteilte Erweiterungen des SSV verschoben, die als „Cryptexes“ bekannt sind. Diese Kryptexe sind immer noch verschlüsselt und können aktualisiert werden, ohne das primäre SSV zu ändern. Diese Änderung ermöglicht es Apple, häufigere und kleinere Sicherheitsupdates bereitzustellen, die schnell installiert werden können, ohne die Arbeit der Benutzer zu unterbrechen.
Es ist wichtig zu beachten, dass Rapid Security Response-Updates möglicherweise immer noch Neustarts erfordern, obwohl sie normalerweise kleinere Dateigrößen und kürzere Installationszeiten als herkömmliche Updates haben. Zum Beispiel erforderte das heutige Update sowohl für mein M1 MacBook Air als auch für mein iPhone 13 Pro einen Neustart, aber es hatte eine deutlich geringere Dateigröße und eine schnellere Installationszeit im Vergleich zu den Updates 16.4.1 und 13.3.1, die Apple Anfang dieses Monats veröffentlichte. Das iOS 16.4.1 (a)-Update war auf meinem Telefon nur 85,7 MB groß, während das 16.4.1-Update mehrere hundert MB groß war, obwohl dies von Gerät zu Gerät variieren kann.
Benutzer, die Rapid Security Response-Updates deaktivieren möchten, können dies in den Einstellungen tun, ohne den Download und die Installation anderer Arten von iOS- und macOS-Updates zu beeinträchtigen. Darüber hinaus können die Updates nach der Installation bei Bedarf auch entfernt werden.
Zum Zeitpunkt der Erstveröffentlichung stießen einige Benutzer beim Versuch, das Update zu installieren, auf eine Fehlermeldung. Zum Zeitpunkt der Veröffentlichung dieser Geschichte scheint Apple das Problem jedoch angegangen und gelöst zu haben.
Source: Apple veröffentlicht ein „Rapid Security Response“-Update
