Wie Apples schnelle Sicherheitsupdates für iPhone & Co. funktionieren

Mit Rapid Security Response möchte Apple wichtige Sicherheitsupdates schneller ausliefern und flotter installierbar machen. Wir erklären den neuen Mechanismus.

Artikel verschenken

8

10.05.2023, 17:23 Uhr

Lesezeit: 15 Min.

Mac & i

Von

Wie Apples schnelle Sicherheitsupdates für iPhone & Co. funktionieren
- Apples Weg zu Rapid Security Response
Klein und schnell durch Cryptexes
Apples schnelle Sicherheitsmaßnahmen in der Praxis
RSR im Unternehmenseinsatz und konzeptionelle Schwächen

Trotz aller Bemühungen müssen Hersteller ihre Betriebssysteme regelmäßig mit Updates versorgen, um bekannt gewordene Sicherheitslücken zu schließen. Dies trifft natürlich auch Apple-User. In den vergangenen Jahren gab es einige schwere Sicherheitslücken für Apple-Produkte, die Angreifer nutzen konnten, um iPhones, iPads oder Macs zu kapern.

Das Perfide an der Sache: Schließt ein Hersteller eine Lücke, macht spätestens das Update diese weitläufig bekannt. So dauert es nicht lange, bis potenzielle Angreifer das Update einer Binäranalyse unterzogen und aus dem Code des Updates die betreffende Sicherheitslücke rekonstruiert haben. Je nach Art der Lücke ist es dann nur eine Frage der Zeit, bis passende Angriffssoftware bereitsteht. Für Sie bedeutet das: Sobald ein Update veröffentlicht ist, tickt die Uhr.

Apple hat Sicherheitsupdates über Jahre hinweg immer kumulativ im Rahmen von größeren System- und Funktionsupdates ausgeliefert. Nur bei besonders schweren Sicherheitslücken wurden schon mal schlankere Updates ausgeliefert. Das waren aber seltene Ausnahmefälle. Der Hauptgrund: Betriebssysteme wie macOS oder iOS sind so komplex, dass auch eine kleine Änderung im Zweifelsfall Auswirkungen auf viele Komponenten und Funktionen hat. Das Zusammenstellen und insbesondere das Testen des Updates nimmt deshalb sehr viel Zeit in Anspruch. Die Gefahr, dass ein Update zu einem Fehler auf Millionen von Geräten führt, ist groß, und der Aufwand, ein fehlerhaftes Update zurückziehen zu müssen, ist nicht zu unterschätzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Wie Apples schnelle Sicherheitsupdates für iPhone & Co. funktionieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.