Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitsaktualisierungen in macOS 26: Die Funktion im Detail

Softwareaktualisierungen für das gesamte Betriebssystem bietet Apple über einen etablierten Mechanismus an: Ganz gleich, ob man sich am iPhone, iPad, Mac, Apple TV befindet oder eine Vision Pro trägt – in der Einstellungen-App unter Allgemein/Softwareaktualisierung erscheinen anstehende Updates nebst Einstellungen für den automatischen Download. Für bestimmte Softwarekomponenten bietet Apple allerdings einen zweiten Mechanismus – und dieser hat sich beim Wechsel auf die 26er-Versionen verändert. Das erste Update, welches darüber ausgespielt wurde, nutzte Howard Oakley nun, um die Sicherheitsverbesserungen im Hintergrund (engl. Background Security Improvements, kurz BSI) im Detail zu analysieren.


Einiges war bereits im Voraus bekannt: Die BSI-Einstellungen sind an anderer Stelle in der Einstellungen-App untergebracht, nämlich unter „Datenschutz & Sicherheit“. Dort findet sich an vorletzter Stelle ein Dialog namens „In Hintergrund ausgeführte Sicherheitsverbesserungen“. Standardmäßig erscheint nur ein Schieberegler mit der Bezeichnung „Automatisch installieren“. Interessanterweise ist dies etwas, was diese Funktion gar nicht durchführt.

Nicht ohne Bestätigung
Aktiviert man diesen Schalter, überprüft das System lediglich, ob Aktualisierungen vorliegen, und weist in einem solchen Fall darauf hin. Erst wenn der Anwender auf „Installieren“ klickt, wird die Sicherheitsverbesserung angewendet. Falls hier trotz Ankündigung auf dem eigenen Gerät keine BSI angeboten wird, sollten Sie dieselben Empfehlungen befolgen wie bei einer latenten Systemaktualisierung – intern ist derselbe Prozess für die beiden Mechanismen zuständig. Eine Befürchtung Oakleys konnte die erste BSI zerstreuen: Über den Informations-Button lässt sie sich im Nachgang wieder entfernen.

26.3.1 (a) wird erst nach einer Bestätigung des Anwenders installiert – und lässt sich von diesem auch wieder entfernen.

"Splat“ für Safari, WebKit (und mehr?)
Laut Oakley hat sich intern wenig geändert im Vergleich zum Vorgänger, der „Rapid Security Response“. Intern verwendet Apple einen eigenen Namen, nämlich „Splat“. Die in dieser Woche für weitgehend alle Systeme veröffentlichte BSI namens 26.3.1 (a) behebt eine Sicherheitslücke in der systemweiten Engine für Web-Inhalte. Diese ist auf einem separaten Cryptex untergebracht und kann deshalb unabhängig vom System aktualisiert werden. Möglicherweise gibt es in Zukunft auch BSIs für andere Frameworks. Apple lagert zunehmend Systemkomponenten in Cryptexe aus, etwa Apple-Intelligence-Funktionen oder Komponenten der Automatisierungslösung „Kurzbefehle“, berichtet Oakley.
15 Jahre Final Cut Pro X – erst Enttäuschung, dann Vorzeigeprodukt
15 Jahre Final Cut Pro X – erst Enttäuschung, d...
Test eversolo DAC Z10
Test eversolo DAC Z10
Raumakustik
Raumakustik
Test Grell OAE2
Test Grell OAE2
Erfahrungsbericht: Wenn man sein Smart Home im Jahr 2026 mit Matter neu einrichten will
Erfahrungsbericht: Wenn man sein Smart Home im ...
YouTube arbeitet an neuartiger Bedienung – und schürt Sorgen
YouTube arbeitet an neuartiger Bedienung – und ...
MagSafe im iPhone: Zukunft angeblich unsicher
MagSafe im iPhone: Zukunft angeblich unsicher
Kommt das "Liquid Glass"-iPhone?
Kommt das "Liquid Glass"-iPhone?

Kommentare

Mac-Trek
Mac-Trek19.03.26 17:21
Interessanterweise finde ich die Option "Im Hintergrund ausgeführte Sicherheitsverbesserungen" in den Einstellungen "Datenschutz&Sicherheit" von visionOS26.3.1 gar nicht. Wollte das Update da grade auch einspielen (Safari gibts ja immerhin auch auf der Vision Pro), aber nun ja... Watt nich is, is nich ^^.
Live long and *apple* . Mögliche Rechtschreibfehler und grammatikalische Entgleisungen sind Gratisgeschenke. Jegliches Nörgeln ist Energieverschwendung >:-]...
+2
fleissbildchen19.03.26 17:36
Interessanterweise gibt das System auf dem Mac keinen Hinweis, dass für die Installation ein Neustart erforderlich ist.

Wenn man also auf Installieren klickt, werden alle laufenden Programme direkt gekillt, ob sie jetzt gerade beschäftigt sind oder nicht. Das hätte ich nicht für möglich gehalten auf einem Mac.
+10
marcel15119.03.26 19:35
Mir wurde die Aktualisierung nicht angezeigt. Erst als ich manuell an die in diesem Artikel genannte Stelle genannt bin. Das hätte ich von selber nie gemacht. Das kann doch bei einer anscheinend wichtigen Sicherheitsaktualisierung nicht im Sinne des Erfinders sein?
+11
Dunnikin
Dunnikin19.03.26 19:52
Ich mußte es auch manuell anstoßen, obwohl das MBP die letzten zwei Tage recht lange genutzt wurde.

Das sollte zügiger (zuverlässiger) automatisch erfolgen, weil's ja schon eine sehr wichtige Aktualisierung ist. Besonders deshalb, weil es an anderer Stelle als die üblichen Updates untergebracht ist. Dort schaut ja niemand wegen eines Updates nach.
+7
rafi20.03.26 06:29
Ich sah nur die Meldung, dass es nicht installiert wurde, weil noch Programme offen wären. Keine Nachfrage ob ich es installiert haben will, aber auch kein killen der Apps.

Achja, Neustarts nerven 😇
+3
Calibrator20.03.26 08:39
Also ein Update, egal wie das heisst, das an anderer Stelle zu suchen ist und doch einen Neustart erforderte. Aus meiner Sicht kein wirklicher Fortschritt. Jetzt habe ich also 2 Stellen zu beachten. Warum nicht einen Ort für die Updaterei?
+7
UweBu
UweBu20.03.26 09:25
Ich hatte gestern Abend am MAC Mini einen Hinweis, dass die Aktualisierung bereit steht und in der Nacht installiert wird - war auch heute morgen installiert. Also ohne manuellen Eingriff meinerseits.
+2
gbkom20.03.26 14:32
Bei mir kam der Hinweis auf offene Programme und zum Glück hatte ich heute morgen diesen Artikel gelesen. Denn wenn man in der Meldung auf "Details" klickt, kommt man zum normalen Softwareupdate und da steht: Dein Mac ist auf dem neuesten Stand.

Erst bei "Automatisch installieren" kommt der Hinweis auf 26.3.1 (a) und dort ist "Neustart und Installation" möglich.

Wie Calibrator schrieb, ist das kein Fortschritt...
+1
frankh20.03.26 15:27
Cooles Konzept, aber ein Cryptext ist doch sowas


Ich hatte übrigens einen Hinweis auf Neustart und nach dem Laden lief oben in der Ecke ein Timer, bei dem man den Neustart auch hätte abbrechen können.
Der Neustart war deutlich kürzer, als bei anderen Updates, auch denen mit patch-Versionsnummern.
0
Dr.Kimble
Dr.Kimble21.03.26 12:59
Automatisch hat bei mir gar nicht funktioniert. Auf allen für das Update vorgesehenen Geräten (iPhone, iPad, Mac mini und MacBook Air) ist zwar das automatische Update aktiviert (unter Datenschutz), aber Stand gestern Abend (20.3.) war auf keinem Gerät das Update automatisch installiert worden. Ich habe es daraufhin wie hier im Artikel beschrieben manuell angestoßen. Das hat natürlich einwandfrei funktioniert.

Bei so einem wichtigen Sicherheitsupdate sollte die automatische Funktion auf jeden Fall schneller das Update vollziehen. Alle Geräte wären dazu bereit gewesen. Wer weiß wann das Update gekommen wäre, wenn ich es nicht gestern angestoßen hätte.

Ich finde diese sicherheitsrelevanten Updates sollten zusätzlich auch unter der normalen Updatefunktion auffindbar sein und von dort angestoßen werden können. Denn ich wußte vor diesem Artikel nicht, dass ich diese Updates an anderer Stelle finde.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.