Wie Apples schnelle Sicherheitsupdates für iPhone & Co. funktionieren
Mit Rapid Security Response möchte Apple wichtige Sicherheitsupdates schneller ausliefern und flotter installierbar machen. Wir erklären den neuen Mechanismus.
Trotz aller Bemühungen müssen Hersteller ihre Betriebssysteme regelmäßig mit Updates versorgen, um bekannt gewordene Sicherheitslücken zu schließen. Dies trifft natürlich auch Apple-User. In den vergangenen Jahren gab es einige schwere Sicherheitslücken für Apple-Produkte, die Angreifer nutzen konnten, um iPhones, iPads oder Macs zu kapern.
Das Perfide an der Sache: Schließt ein Hersteller eine Lücke, macht spätestens das Update diese weitläufig bekannt. So dauert es nicht lange, bis potenzielle Angreifer das Update einer Binäranalyse unterzogen und aus dem Code des Updates die betreffende Sicherheitslücke rekonstruiert haben. Je nach Art der Lücke ist es dann nur eine Frage der Zeit, bis passende Angriffssoftware bereitsteht. Für Sie bedeutet das: Sobald ein Update veröffentlicht ist, tickt die Uhr.
Apple hat Sicherheitsupdates über Jahre hinweg immer kumulativ im Rahmen von größeren System- und Funktionsupdates ausgeliefert. Nur bei besonders schweren Sicherheitslücken wurden schon mal schlankere Updates ausgeliefert. Das waren aber seltene Ausnahmefälle. Der Hauptgrund: Betriebssysteme wie macOS oder iOS sind so komplex, dass auch eine kleine Änderung im Zweifelsfall Auswirkungen auf viele Komponenten und Funktionen hat. Das Zusammenstellen und insbesondere das Testen des Updates nimmt deshalb sehr viel Zeit in Anspruch. Die Gefahr, dass ein Update zu einem Fehler auf Millionen von Geräten führt, ist groß, und der Aufwand, ein fehlerhaftes Update zurückziehen zu müssen, ist nicht zu unterschätzen.
Das war die Leseprobe unseres heise-Plus-Artikels "Wie Apples schnelle Sicherheitsupdates für iPhone & Co. funktionieren". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.