Seit geraumer Zeit probiert Apple Aege aus, um kritische Sicherheitslücken als Patch und nicht als komplettes Systemupdate auszuspielen. Der erste Versuch war das sogenannte „Rapid Security Response“, was nicht erfolgreich war. An dessen Stelle rückte das „Background Security Improvement“, welches allerdings bisher nur für Entwickler verfügbar war. Gestern änderte sich das und Apple schloss erstmals eine Sicherheitslücke in der WebKit-Engine auf diese Weise.
Apple veröffentlichte das erste „Background Security Improvement“
Das Aufsplitten macht absolut Sinn, da Apple so kritische Sicherheitslücken deutlich schneller adressieren kann. Eine solche bestand in der WebKit-Engine und wurde am gestrigen Abend geschlossen. Diese Lücke erlaubte es, durch eine speziell präparierte Webseite die Sicherheitsrichtlinie „Same Origin Policy“ auszuhebeln.
Etwas versteckt zu finden
Das „Background Security Improvement“ wird dabei nicht wie die üblichen Updates in den Einstellungen unter dem Reiter „Allgemein“ angezeigt, es liegt etwas versteckt. Konkret muss man im Menü den Menüpunkt „Datenschutz & Sicherheit“ auswählen und dann zum Eintrag „Im Hintergrund ausgeführte Sicherheitsverbesserungen“ navigieren. Ab Werk sollte der Schalter auf „Ein“ stehen.
Apple weist in der Beschreibung darauf hin, dass in seltenen Fällen nicht näher beschriebene Kompatibilitätsprobleme auftreten können. Deshalb ist es wichtig zu wissen, wo man diese Aktualisierung finden kann, denn diese lässt sich nämlich auch wieder ganz einfach deinstallieren.
2 Gedanken zu „Apple veröffentlichte erstmals ein „Background Security Improvement“: iOS 26.3.1(a), iPadOS 26.3.1(a) und macOS 26.3.1(a) sind verfügbar“