Neu in 26.1: automatische Sicherheitsverbesserungen, standardmäßig aktiv
Sicherheitsaktualisierungen sind wichtig und sollten einen Mac so schnell wie möglich erreichen – unabhängig von neuen Features und vielleicht sogar der Wachsamkeit des Anwenders. Dafür hat Apple im Jahr 2022 die „Rapid Security Responses“ eingeführt. In macOS finden diese sich in den Systemeinstellungen unter Allgemein/Softwareupdate/Automatische Updates“. Vor einigen Wochen wurden Code-Fragmente eines neuen Sicherheitsautomatismus
entdeckt, nun schaltete die Aktualisierung auf Tahoe 26.1 dieser der ersten gleichwertige Funktion hinzu. Die dafür vorgesehene Einstellung findet sich unter „Datenschutz & Sicherheit“ in dem neuen Eintrag „Im Hintergrund ausgeführte Sicherheitsverbesserungen“. Sie besteht aus einem Schalter – und er ist standardmäßig aktiv.
Aufgefallen ist dies Howard Oakley. In seinem
Blogbeitrag beschreibt er die Funktion und vergleicht sie zu der mit macOS 13 (Ventura) eingeführten Funktion. Diese nennt sich „Rapid Security Response“ (RSR) und scheint weiterhin vorhanden zu sein. Die neue nennt sich „Background Security Improvements“ (BSI) – der ihr gewidmete
Support-Artikel fällt äußerst knapp aus, weist aber darauf hin, dass die neuen BSI-Einstellungen systemübergreifend vorhanden sind: Es gibt sie für macOS, iPadOS und iOS.
in macOS 26.1 gibt es zwei fast identische Mechanismen für Sicherheits-Updates.
Für Safari, WebKit et al.Oakley hat die Funktionsbeschreibungen von RSR und BSI verglichen. Beide erwähnen Aktualisierungen rund um Browser-Engine und kritische Systembibliotheken. Darum geht er davon aus, dass BSI das neue RSR ist. Konkret geht es darum, dass macOS sich auf einem signierten Systemvolume (SSV) befindet, welches stets unverändert bleibt; die beiden Mechanismen können also lediglich Aktualisierungen für zusätzliche Cryptexe liefern, die beim Boot-Vorgang mit dem aktiven und validierten System-Schnappschuss verlinkt werden.
Weniger Kontrolle?Ein via RSR installiertes Sicherheits-Update ließ sich im Nachhinein deinstallieren, indem man in den Systemeinstellungen unter Allgemein/Info die Systemversion betrachtete, so Oakley. Erschien dort ein Informations-Icon, konnte man darauf klicken, um Informationen zur Sicherheitsaktualisierung zu erhalten. Dort ließ sie sich zudem deinstallieren. Derzeit sieht Oakley keine Möglichkeit, ein via BSI installiertes Update nachträglich zu entfernen. Dass dies notwendig sein kann, bewies Apple eindrücklich, als im Jahr 2023 das zweite RSR-Update auf sämtliche Macs installiert wurde. Wichtige Websites – unter anderem aus dem Angebot des Meta-Konzerns – ließen sich danach nicht mehr
aufrufen. Eine weitere RSR-Aktualisierung musste den Fehler ausmerzen. Bis heute war dieses dann das letzte Softwarepaket, welches auf diese Weise auf Macs installiert wurde.