Apple hat am Montag seine erste Reihe öffentlich verfügbarer „Rapid Security“-Patches veröffentlicht, die darauf abzielen, Sicherheitslücken, die aktiv ausgenutzt werden oder erhebliche Risiken für seine Kunden darstellen, schnell zu beheben.
Entsprechend eine Notizdie sogenannten Rapid Security Response-Updates „liefern wichtige Sicherheitsverbesserungen zwischen Software-Updates“.
Rapid Security Responses wurden eingeführt, damit Apple-Kunden ihre Geräte schneller aktualisieren können, als ein typisches Software-Update dauert. Apple sagt, dass die Funktion standardmäßig aktiviert ist und einige schnelle Patches ohne Neustart installiert werden können, wenn auch nicht immer.
Das schnelle Sicherheitsupdate landet für Kunden mit iOS 16.4.1, iPadOS 16.4.1 und macOS 13.3.1. Nach der Installation fügt es der Softwareversion einen Buchstaben hinzu – z. B. iOS 16.4.1 (a), iPadOS 16.4.1 (a) und macOS 13.3.1 (a). Benutzer, die ältere Versionen der Apple-Software ausführen, erhalten den schnellen Sicherheitsfix nicht. Laut Apple werden Korrekturen in späteren Software-Updates enthalten sein.
Bildnachweis: Tech (Screenshot)
Aber der Rollout am Montag verlief nicht so reibungslos. Einige Kunden gaben an, dass sie das Update nicht installieren konnten. Als Tech auf einem iPhone, iPad und Mac testete, wurden die Updates heruntergeladen, aber nicht sofort installiert.
Es ist auch nicht klar, was dieses Sicherheitsupdate behebt, und Apple hat auf eine Bitte um Stellungnahme nicht geantwortet.
In den letzten Wochen haben Forscher neue Exploits entdeckt, die von den Spyware-Herstellern QuaDream und NSO-Gruppe zielt darauf ab, iPhone-Besitzer auf der ganzen Welt anzusprechen. Beide Spyware-Hersteller nutzten zuvor nicht bekannt gegebene Schwachstellen in Apples Software aus, die es ihren Regierungskunden ermöglichten, Daten vom Gerät eines Opfers zu stehlen.
Citizen Lab sagte letzten Monat, dass der Sperrmodus, eine Funktion, die Apple letztes Jahr eingeführt hat, um ähnliche gezielte Angriffe zu verhindern, erfolgreich mindestens einen von NSO entwickelten Exploit blockiert hat, der eine Schwachstelle in Apples Smart-Home-Funktion HomeKit missbraucht hat.
Angesichts der offensichtlichen Ernsthaftigkeit dieses neuesten Sicherheitspatches werden wir weiterhin versuchen, Aktualisierungen vorzunehmen – genau wie Sie.