iOS 11.3 und macOS 10.13.4: Admins dürfen Updates sperren

Mit Konfigurationsprofilen soll es künftig möglich sein, Nutzer bis zu 90 Tage daran zu hindern, ihr Apple-Betriebssystem zu aktualisieren. Das gibt Firmen mehr Zeit für Tests.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen
iPhone 7

iPhone 7 beim Booten.

(Bild: dpa, Joel Carrett)

Lesezeit: 2 Min.

Apple hat in den kommenden Versionen von iOS und macOS eine Funktion integriert, auf die viele Administratoren schon warten: Die Möglichkeit, Nutzer über ein Konfigurationsprofil daran zu hindern, Systemupdates einzuspielen. Das geht aus der jüngsten Version der "Configuration Profile Reference" hervor, die Apple auf seinem Developer-Server veröffentlicht hat.

Die entsprechenden Keys nennen sich "enforcedSoftwareUpdateDelay" (iOS, macOS) und "ManagedDeferredInstallDelay" respektive "forceDelayedSoftwareUpdates" (beides macOS). Die "Delay"-Werte legen die Anzahl der Tage fest, die Anwender warten müssen, bis sie ein Update einspielen dürfen. Maximal 90 Tage können hier angegeben werden.

Ist "enforcedSoftwareUpdateDelay" gesetzt, tauchen Updates auf dem Rechner oder iOS-Gerät erst gar nicht auf, bis die festgelegte Tagesanzahl nach dem Erscheinungstermin verstrichen ist. Verfügbar ist die Funktion allerdings nur ab iOS 11.3 beziehungsweise macOS 10.13.4. Beide Betriebssysteme befinden sich derzeit im Stadium eines Betatests, mit dem Release ist vermutlich bis März zu rechnen.

Die neue Funktion könnte Administratoren helfen, Apple-Updates zunächst zu testen, bevor dann ein weitläufiger Rollout erfolgt. Zuletzt hatte der iPhone- und Mac-Hersteller mit diversen Bugs in iOS 11 und macOS 10.13 zu kämpfen, die nach und nach durch weitere Updates behoben wurden. Mittlerweile scheint für iOS 12 und macOS 10.14 geplant zu sein, weniger neue Funktionen zu integrieren und stattdessen auf Software-Pflege zu setzen.

Problematisch an einer (zu) späten Ausspielung von Apple-Updates bleibt aber, dass der Konzern mit jeder Aktualisierung auch diverse Sicherheitslücken behebt und man diese dann offen lässt. Beim Mac wird zumeist auch noch die letzte und vorletzte Betriebssystemversion mit Security-Patches versehen, bei iOS ist es stets nur das aktuelle Hauptrelease. (bsc)