Sicherheitsaktualisierungen in macOS 26: Die Funktion im Detail
Softwareaktualisierungen für das gesamte Betriebssystem bietet Apple über einen etablierten Mechanismus an: Ganz gleich, ob man sich am iPhone, iPad, Mac, Apple TV befindet oder eine Vision Pro trägt – in der Einstellungen-App unter Allgemein/Softwareaktualisierung erscheinen anstehende Updates nebst Einstellungen für den automatischen Download. Für bestimmte Softwarekomponenten bietet Apple allerdings einen zweiten Mechanismus – und dieser hat sich beim Wechsel auf die 26er-Versionen verändert. Das erste Update, welches darüber ausgespielt wurde, nutzte Howard Oakley nun, um die
Sicherheitsverbesserungen im Hintergrund (engl. Background Security Improvements, kurz BSI) im Detail zu analysieren.
Einiges war bereits im Voraus bekannt: Die BSI-Einstellungen sind an anderer Stelle in der Einstellungen-App untergebracht, nämlich unter „Datenschutz & Sicherheit“. Dort findet sich an vorletzter Stelle ein Dialog namens „In Hintergrund ausgeführte Sicherheitsverbesserungen“. Standardmäßig erscheint nur ein Schieberegler mit der Bezeichnung „Automatisch installieren“. Interessanterweise ist dies etwas, was diese Funktion gar nicht durchführt.
Nicht ohne BestätigungAktiviert man diesen Schalter, überprüft das System lediglich, ob Aktualisierungen vorliegen, und weist in einem solchen Fall darauf hin. Erst wenn der Anwender auf „Installieren“ klickt, wird die Sicherheitsverbesserung angewendet. Falls hier trotz Ankündigung auf dem eigenen Gerät keine BSI angeboten wird, sollten Sie dieselben
Empfehlungen befolgen wie bei einer latenten Systemaktualisierung – intern ist derselbe Prozess für die beiden Mechanismen zuständig. Eine Befürchtung Oakleys konnte die erste BSI zerstreuen: Über den Informations-Button lässt sie sich im Nachgang wieder entfernen.
26.3.1 (a) wird erst nach einer Bestätigung des Anwenders installiert – und lässt sich von diesem auch wieder entfernen.
"Splat“ für Safari, WebKit (und mehr?) Laut Oakley hat sich intern wenig geändert im Vergleich zum Vorgänger, der „Rapid Security Response“. Intern verwendet Apple einen eigenen Namen, nämlich „Splat“. Die in dieser Woche für weitgehend alle Systeme veröffentlichte BSI namens 26.3.1 (a) behebt eine Sicherheitslücke in der systemweiten Engine für Web-Inhalte. Diese ist auf einem separaten Cryptex untergebracht und kann deshalb unabhängig vom System aktualisiert werden. Möglicherweise gibt es in Zukunft auch BSIs für andere Frameworks. Apple lagert zunehmend Systemkomponenten in
Cryptexe aus, etwa Apple-Intelligence-Funktionen oder Komponenten der Automatisierungslösung „Kurzbefehle“, berichtet Oakley.