Apple hat am Montag seine erste Reihe öffentlich verfügbarer „Rapid Security“-Patches veröffentlicht, die darauf abzielen, Sicherheitslücken, die aktiv ausgenutzt werden oder erhebliche Risiken für seine Kunden darstellen, schnell zu beheben.
Entsprechend eine Notizdie sogenannten Rapid Security Response-Updates „liefern wichtige Sicherheitsverbesserungen zwischen Software-Updates.“
Rapid Security Responses wurden eingeführt, um Apple-Kunden zu ermöglichen, ihre Geräte schneller zu aktualisieren, als ein typisches Software-Update dauert. Apple gibt an, dass die Funktion standardmäßig aktiviert ist und einige schnelle Patches ohne Neustart installiert werden können, wenn auch nicht immer.
Das schnelle Sicherheitsupdate ist für Kunden verfügbar, die iOS 16.4.1, iPadOS 16.4.1 und macOS 13.3.1 verwenden. Nach der Installation wird der Softwareversion ein Buchstabe hinzugefügt – beispielsweise iOS 16.4.1 (a), iPadOS 16.4.1 (a) und macOS 13.3.1 (a). Benutzer, die ältere Versionen der Apple-Software verwenden, erhalten den schnellen Sicherheitsupdate nicht. Apple sagte, dass Korrekturen in späteren Software-Updates enthalten sein werden.
Bildnachweis: TechCrunch (Screenshot)
Doch der Rollout am Montag verlief nicht so reibungslos. Einige Kunden gaben an, dass sie das Update nicht installieren konnten. Beim Test von TechCrunch auf einem iPhone, iPad und Mac wurden die Updates heruntergeladen, aber nicht sofort installiert.
Es ist auch nicht klar, was dieses Sicherheitsupdate behebt, und Apple antwortete nicht auf eine Bitte um Stellungnahme.
In den letzten Wochen haben Forscher neue Exploits entdeckt, die von den Spyware-Herstellern QuaDream und entwickelt wurden NSO-Gruppe richtet sich an iPhone-Besitzer auf der ganzen Welt. Beide Spyware-Hersteller nutzten bisher unbekannte Schwachstellen in der Software von Apple aus, die es ihren Regierungskunden ermöglichten, stillschweigend Daten vom Gerät eines Opfers zu stehlen.
Citizen Lab sagte letzten Monat, dass der Lockdown-Modus, eine Funktion, die Apple letztes Jahr eingeführt hat, um ähnliche gezielte Angriffe zu verhindern, mindestens einen von NSO entwickelten Exploit erfolgreich blockiert hat, der eine Schwachstelle in Apples Smart-Home-Funktion HomeKit ausnutzte.
Angesichts der offensichtlichen Ernsthaftigkeit dieses neuesten Sicherheitspatches werden wir weiterhin versuchen, Aktualisierungen vorzunehmen – und das sollten Sie auch tun.
