Schnelle Sicherheitsmaßnahme "c"
Überarbeitete Sicherheitsupdates für iPhone, iPad und Mac verfügbar
Apple hat im Anschluss an die Freigabe der ersten öffentlichen Beta-Versionen der kommenden Betriebssysteme auch neue Sicherheitsupdates für die aktuelle Software von iPhone, iPad und Mac freigegeben. Die als „Schnelle Sicherheitsmaßnahme“ ausgegebenen Updates tragen die Versionsnummern iOS 16.5.1 (c), iPadOS 16.5.1 (c) und macOS 13.4.1 (c).
Was dazu geführt hat, dass Apple direkt von der Kennung „a“ auf das „c“ springt bleibt dabei zunächst offen. In jedem Fall wird mit den Aktualisierungen eine bereits bei der ersten Veröffentlichung adressierte schwere Sicherheitslücke behoben, die offenbar auch schon aktiv ausgenutzt wurde. Über entsprechend modifizierte Webinhalte ließ sich willkürlicher Code auf den betroffenen Geräten ausführen.
Apple hatte die ursprüngliche Version dieser Sicherheitsupdates kurz nach ihrer Freigabe wieder zurückgezogen, weil nach deren Installation zum Teil die ordnungsgemäße Anzeige einiger Webseiten verhindert wurde. Dieser Fehler sollte nun behoben sein.
Die von Apple im Zusammenhang mit dem Update veröffentlichten Informationen lassen sich auf aktuellem Stand hier in englischer Sprache nachlesen. Auf der deutschen Informationsseite zu den neuen Sicherheitsupdates wird derzeit noch auf eine „in Kürze“ erscheinende Version (b) verwiesen.
Schnelle Sicherheitsmaßnahmen bei akuten Problemen
Apple nutzt die „Schnellen Sicherheitsmaßnahmen“ als noch relativ junges Instrument, um dringende Sicherheitsupdates zwischen der Verteilung von regulären Softwareupdates einzuschieben.
Schnelle Sicherheitsmaßnahmen bieten wichtige Sicherheitsverbesserungen zwischen Softwareupdates, z. B. Verbesserungen am Safari-Webbrowser, am WebKit-Framework-Stack oder an anderen wichtigen Systembibliotheken. Sie können auch verwendet werden, um bestimmte Sicherheitsprobleme schneller zu beheben, z. B. Probleme, die möglicherweise ausgenutzt oder von Dritten gemeldet wurden.
Diese neue Form der Sicherheitsupdates wird nur für iOS, iPadOS und macOS bereitgestellt und erst seit den Systemversionen iOS 16.4.1, iPadOS 16.4.1 und macOS 13.3.1 verfügbar. Die reguläre Versionsnummer bleibt dabei stets erhalten und die Anwendung der Sicherheitsmaßnahmen wird lediglich durch die Anzeige eines Buchstaben nach dieser Nummer angezeigt, wie beispielsweise im aktuellen Fall iOS 16.5.1 (c).
A war ne Alpha b war ne Beta und c ist für die mutigen
Chaos
Irgendwie wirkt das alles wie mit der heißen Nadel genäht.
Aber gut, Update lief problemlos durch, dauerte aber gefühlt recht lange. Jedenfalls wenn man die Größe des Updates berücksichtigt.
Mit der heißen Nadel genäht? Du hättest also lieber eine 6 montage Beta Phase für das Sicherheitsupdate gehabt?
Text gelesen? Erst kam die fehlerhafte Version (a), dann sollte (b) kommen und nun wird (c) ausgeliefert.
@Janus: Die Installation dauerte bei mir übrigens ebenfalls rel. lange (ca. 6:45 Uhr gestartet, schätze 8-10 Minuten).
Vielleicht waren da die Server stark belastet, denn eigentlich sollte das in wenigen Minuten erledigt sein.
Ja und? Von a auf c? Was ist jetzt daran schlimm?
Von (a) kommend hat das weniger als 1min auf meinen iPhone 14 Pro gedauert
Mit der heissen Nadel genäht? Naja, du hättest es ja nicht installieren brauchen. Oder gar kein Update installieren.
Leider ist das so in der „IT-Welt“ – da wird akribisch nach Sicherheistlücken gesucht und – zum Glück – auch werden die von vielen SW-Entwicklern auch recht zeitnah gestopft.
? Update hat keine 2 Minuten inkl Neustart gedauert…
Natürlich! Darum geht es bei diesen schnellen Updates. Ein Fehler wird ohne große Berücksichtigung auf Verluste so schnell wie nur irgendwie möglich ausgemerzt. Da wird nur super kurz geschaut, ob soweit alles läuft. Deswegen kann man es ja, bei Problemen, so leicht wieder entfernen. Erst mit dem nächsten, größeren, normalen Update, wird dieses Sicherheitsmaßnahme dann richtig ordentlich implementiert.
„ohne Berücksichtigung auf Verluste“ soll Apples Anspruch sein?
Ich hoffe nicht.
Ich würde schon vermuten, dass Apple automatisiert Regression Tests laufen lässt. Wie umfangreich diese sind, werden wir aber wohl nie erfahren.
ich glaube was janus meint, ist dass sich apple hier nicht mit ruhm bekleckert hat.
ich persönlich finde es gut, dass apple in so einem fall schnell reagiert, würde mir aber mehr sorgfalt wünschen. zumal sie die ressourcen dafür haben. apple ist keine kleine it-klitsche, wo 3 leute hocken und coden. da darf man einen gewissen anspruch haben, zumal sie diesen anspruch auch an sich selbst haben und damit hausieren gehen.
Exakt meine Meinung
++1
… danke für die Info!
– Update war in 2 Minuten durch!
Danke für die Info. Der Vollständigkeit halber: welches iPhone und welche Speichergröße??
Broesel, werde mal erwachsen.
Der erste Poster schrieb, es hat sehr lange gedauert
Was ist denn sehr lange? 10 Minuten? Eine Stunde? Mehrere Stunden? Eine Woche? Bei mir ging es sowohl bei 13 Pro als auch beim iPad Pro in einer Minute durch. Das hält sich so gerade eben noch in Grenzen.
Welche Apps funktionieren in IOS 17 nicht. Gibt es da ne Liste ?
Off topic
iOS 17 ist noch nicht raus.
Oh da geh ich mit: Beta
Wenn du die Beta installiert, dann kannst du dir die Liste auch selbst erstellen.
Einfach auf die offizielle Version warten. Eine Beta installiert man nicht auf seinem „Always in Use“ iPhone ;)
Doch, macht man. Anders ist ein richtiger Tests des OS gar nicht möglich.
Anscheinend erst a entfernen und dann lässt sich c draufbügeln.
Bei mir ging es trotz a. Also ich konnte c einfach drüber bügeln.
Nein. Ich hatte (a) und könnte direkt auf (c) springen
Nein, konnte von (a) direkt auf (c) aktualisieren. Natürlich mit Neustart.
Anscheinend nein.
Ich kaufe ein b
So langsam erreicht Apple das Niveau von Microsoft in den 90igern und 2000er…Update Update Update usw.
Und du erreichst das Niveau meckern zu müssen. Sei froh über Sicherheitsupates. Sicherheitsrisiken entstehen auch innerhalb eine iOS Update Turnus.
Jetzt muss man schon froh sein, wenn man der Hersteller Bugs in seiner Software entfernt?
Was ist das für ne Denke.
Dann frag mal einen Android User der keine Updates mehr bekommt, oder wo Samsung einen Patch für sein Modell erst 3 Monate später ausliefern als Google für das Pixel.
Ich mag Updates :)
Dass ständig Löcher gefunden werden und Updates gemacht werden müssen hat weder etwas mit Microsoft noch Apple zu tun. Das ist bei so komplexen Systemen wie einem Betriebssystem ganz normal. Und: je mehr Verwendung es findet, umso wahrscheinlicher werden Löcher / Probleme gefunden an die zuvor Niemand gedacht hat.
Welchen Browser nutzt Du denn? Es geht sich hier um eine WebKit Lücke.
Nur mal zum Vergleich: Allein in den letzten 4 Wochen wurden im Chrome Browser 21 Lücken geschlossen, im Firefox 13, Edge 11.
Im Vergleich zu den anderen Browser ist der Safari extrem sicher. Wenn für dich Apple jetzt Microsoft ist, dann ist Google das neue Adobe Flash.
Sollte ohne großen Aufruf einfach im Hintergrund laufen, das wäre mal was
Das update crash meinen miniMac m1 16Gig 1TB. Selbst im abgesicherten Modus nach 10 Sekunden ein pinkscreen und ein reboot.
Obwohl bei mir automatische Updates eingeschaltet sind, passiert wie immer nichts. Ohne regelmäßige Kontrolle oder die Info hier, wird mir nichts angezeigt.