„Background Security Improvements“: Wenig Klarheit zu Apples neuartigen Updates

Mit iOS 26.1, macOS 26.1 und iPadOS 26.1 hat Apple eine neue Sicherheitsfunktion eingeführt, äußert sich allerdings nur zögerlich dazu, was sie letztlich bewirken kann. Die sogenannten Background Security Improvements (BSI), auf Deutsch „im Hintergrund ausgeführte Sicherheitsverbesserungen“ genannt, scheinen die Ablösung der bisherigen Rapid Security Response (RSR) zu sein, die Apple schon 2023 eingeführt, aber nahezu nie verwendet hatte – auch, weil es zwischenzeitlich schwere technische Probleme damit gegeben hatte, die zu „Updates fürs Update“ führten. Zunächst scheint es so zu sein, dass BSI nur ein neuer Name für RSR ist – zumindest ist der bislang vorhandenen, minimalen Dokumentation wenig Neues zu entnehmen. Grundidee bleibt, dass zumindest bestimmte Systembereiche schneller und (oft auch) ohne Neustart mit sicherheitsrelevanten Aktualisierungen versorgt werden sollen. Dabei kommt Apple allerdings sein eigener Systemschutz des System-Volumes (Signed System Volume, SSV) ins Gehege.

Was BSI sind und wo man sie an- und abschalten kann

Apple schreibt nun, dass BSI „kleinere Sicherheitsreleases für Komponenten wie den Safari-Browser, den WebKit-Framework-Stack und andere Systembibliotheken“ enthalten, die von „kleineren und kontinuierlichen Sicherheitspatches zwischen Softwareupdates profitieren“ sollen. Falls in „seltenen Fällen“ Kompatibilitätsprobleme auftreten sollten, können BSIs auch wieder entfernt werden, um sie dann neu zu aktualisieren. In iOS 26.1, macOS 26.1 und iPadOS 26.1 sind sie standardmäßig aktiv. Man werde „allgemeine Informationen“ nach jedem Release über seine Support-Website publizieren, samt der dazugehörigen CVE-Details, so Apple weiter.

Ob BSI aktiv ist oder nicht, lässt sich auf iPhone und iPad unter „Datenschutz & Sicherheit“ in der Einstellungen-Anwendung prüfen, beim Mac ist es in den Systemeinstellungen (via Apfel-Menü am schnellsten erreichbar) ebenfalls der Bereich „Datenschutz & Sicherheit“. Hier sucht man dann nach „im Hintergrund ausgeführten Sicherheitsverbesserungen“ und kann prüfen, ob „automatisch installieren“ scharf geschaltet ist. Wurde dies deaktiviert, landen die BSI-Fixes erst mit der nächsten macOS-, iOS- und iPadOS-Aktualisierung auf dem Gerät.

cryptex-Trick und die Frage nach Safari-Updates

Aufgrund des SSV bleibt BSI-Aktualisierungen nur wenig Raum, direkt am System Veränderungen vorzunehmen. Wie Mac & i-Autor und macOS-Experte Howard Oakley in seinem Blog schreibt, werden BSIs via cryptex-Dateien verteilt. „Diese sind durch Signaturen zur Überprüfung ihres Inhalts streng geschützt und werden erst nach dem Booten des Kernels gemountet. APFS fügt sie dann in das Root-Dateisystem ein, sodass ihr Inhalt an den richtigen Stellen auftaucht.“

Letztlich sind derzeit Safari und WebKit sowie Frameworks, die dyld-Caches verwenden, so zu aktualisieren. Auch KI-Funktionen können so auf Apple-Silicon-Maschinen sicherheitsrelevante Verbesserungen erhalten. Der Prozess größerer Systemupdates, bei denen Veränderungen am SSV erfolgen, kommt ohne Neustarts aber weiterhin nicht aus – und dabei wird es wohl bleiben. Wenn es um Verbesserungen von Safari geht, könnte Apple unterdessen auch einfach den Browser allein aktualisieren: Das tut der Konzern auch jetzt schon, wenn er diesen für ältere Mac-Betriebssysteme aktualisiert. Nur das jeweils aktuelle macOS enthält Safari stets im vollständigen, neustartpflichtigen Update-Paket.

(bsc)