Nullkommanix-Fix
Schnelle Sicherheitsupdates für macOS und iOS mit Rapid Security Response
Updates sind in der Regel zunächst eins: nervig. Neben langen Downloadzeiten findet eine Installation gefühlt stets zum falschen Zeitpunkt statt und dauert ewig. So vertagt man dann gerne mal eine wichtige Aktualisierung. Dabei sind zeitnahe Updates das A und O für die Sicherheit eines Systems, denn Angreifer nutzen neue Schwachstellen oft sofort nach Bekanntwerden aus. Mit Rapid Security Response möchte Apple wichtige Sicherheitsupdates schneller ausliefern, klein halten und flotter installierbar machen.
Trotz aller Bemühungen müssen Hersteller ihre Betriebssysteme regelmäßig mit Updates versorgen, um bekannt gewordene Sicherheitslücken zu schließen. Dies trifft natürlich auch Apple-User. In den vergangenen Jahren gab es einige schwere Sicherheitslücken für Apple-Produkte, die Angreifer nutzen konnten, um iPhones, iPads oder Macs zu kapern. Das Perfide an der Sache: Schließt ein Hersteller eine Lücke, macht spätestens das Update diese weitläufig bekannt. So dauert es nicht lange, bis potenzielle Angreifer das Update einer Binäranalyse unterzogen und aus dem Code des Updates die betreffende Sicherheitslücke rekonstruiert haben. Je nach Art der Lücke ist es dann nur eine Frage der Zeit, bis passende Angriffssoftware bereitsteht. Für Sie bedeutet das: Sobald ein Update veröffentlicht ist, tickt die Uhr.
Apple hat Sicherheitsupdates über Jahre hinweg immer kumulativ im Rahmen von größeren System- und Funktionsupdates ausgeliefert. Nur bei besonders schweren Sicherheitslücken wurden schon mal schlankere Updates ausgeliefert. Das waren aber seltene Ausnahmefälle. Der Hauptgrund: Betriebssysteme wie macOS oder iOS sind so komplex, dass auch eine kleine Änderung im Zweifelsfall Auswirkungen auf viele Komponenten und Funktionen hat. Das Zusammenstellen und insbesondere das Testen des Updates nimmt deshalb sehr viel Zeit in Anspruch. Die Gefahr, dass ein Update zu einem Fehler auf Millionen von Geräten führt, ist groß, und der Aufwand, ein fehlerhaftes Update zurückziehen zu müssen, ist nicht zu unterschätzen. Überdies haben im Rahmen der normalen und geplanten Produktentwicklung durchgeführte Updates klare funktionale Anforderungen und unterliegen meist einem Zeitplan. Für Sicherheitsupdates gilt dies nicht. Eine Sicherheitslücke kommt in der Regel unerwartet, und je nach Schwere erfordert sie umgehendes Reagieren. Das wirft zum einen den normalen Entwicklungszyklus durcheinander, zum anderen kann es sein, dass ein geplantes Update zwar in Bearbeitung ist, der Zeitraum bis zur Veröffentlichung aber noch zu lange hin ist.