Im Hintergrund ausgeführte Sicherheitsverbesserungen bei Apple-Betriebssystemen
Im Hintergrund ausgeführte Sicherheitsverbesserungen werden für zukünftige Veröffentlichungen ab iOS 26.1, iPadOS 26.1 und macOS 26.1 unterstützt und aktiviert. So wird die schnelle Bereitstellung von laufenden und normalen leichten Sicherheitsmaßnahmen zwischen Softwareupdates für Komponenten aktiviert, wie der Safari-Browser, der WebKit-Framework-Stack und andere Systembibliotheken, die von kleineren, laufenden Sicherheitsverbesserungen profitieren. Falls es in seltenen Fällen Kompatibilitätsprobleme gibt, können im Hintergrund ausgeführte Sicherheitsverbesserungen möglicherweise vorübergehend entfernt werden und dann in einem folgenden Softwareupdate verbessert werden.
Sicherheitsinhalte der im Hintergrund ausgeführten Sicherheitsverbesserungen werden im Apple Support-Artikel Apple-Sicherheitsupdates und -maßnahmen veröffentlicht.
Maßnahmen für im Hintergrund ausgeführte Sicherheitsverbesserungen unterscheiden sich folgendermaßen von Softwareupdates:
Auf Geräten mit macOS werden Sicherheitsverbesserungen für Safari, die über eine im Hintergrund ausgeführte Sicherheitsverbesserung geliefert wurden, aktiv, sobald Safari erneut gestartet wird, sogar noch bevor das gesamte Betriebssystem neu startet.
Im Hintergrund ausgeführte Sicherheitsverbesserungen werden direkt beim Neustart aktiviert. Das Systemvolume muss nicht erneut kryptografisch verschlossen werden, wodurch das Gerät keine RAM-Disk durchlaufen muss.
Für im Hintergrund ausgeführte Sicherheitsverbesserungen kann der Batterieladestand niedriger sein, als für die Installation eines Softwareupdates erforderlich ist.
Eine im Hintergrund ausgeführte Sicherheitsverbesserung kann entfernt werden. Hierdurch wird das Gerät Softwareupdates betreffend auf den Ausgangsstatus zurückgesetzt und keine im Hintergrund ausgeführte Sicherheitsverbesserungen werden angewendet.
Eine im Hintergrund ausgeführte Sicherheitsverbesserung kann erneut angewendet werden, nachdem sie entfernt wurde.
Das Systemvolume in iOS, iPadOS und macOS wurde neu organisiert, um im Hintergrund ausgeführte Sicherheitsverbesserungen zu unterstützen. Inhalte, die mit dem Mechanismus für im Hintergrund ausgeführte Sicherheitsverbesserungen gepatcht werden können, wurden in Cryptexes verschoben. Hierbei handelt es sich um optimierte, kryptografisch verschlossene Festplatten-Images, die sich zusätzlich zu anderer Boot-Firmware auf dem Preboot-Volume befinden. Cryptexes haben verschiedene Unterarten für Framework-Komponenten und -Apps von Betriebssystemen. Außerdem können sie aktualisiert werden, indem ein binärer Patch auf ihre zusätzliche Festplatten-Image-Datei angewendet wird.
Cryptex-Inhalte werden geladen, nachdem der Kernel gestartet wurde. Die Kennzahlen der Cryptexes, ihre Dateisystem-Seals (Siegel) und ihre Caches für die Vertrauensstellung (Trust Caches) sind alle in einem separaten Image4-Ticket aufgelistet, welches kryptografisch an das Gerät, auf dem es sich befindet, gebunden ist. Wenn eine im Hintergrund ausgeführte Sicherheitsverbesserung angewendet wird, sendet das Gerät eine Anfrage an den vertrauenswürdigen Signierdienst von Apple, um ein entsprechendes Cryptex1Image4-Manifest zu erhalten. Das existierende AP-Boot-Ticket wird nicht aktualisiert.
Auf Geräten mit macOS kann eine im Hintergrund ausgeführte Sicherheitsverbesserung Benutzer:innen die Option geben, die Änderungen an der im Hintergrund ausgeführten Sicherheitsverbesserung auf den Safari-Webbrowser anzuwenden, indem er geschlossen und dann neu gestartet wird. Nachdem Safari erneut gestartet wurde, verwendet es das Framework und die Bibliotheksinhalte des neuen Cryptexes. Das übrige Betriebssystem ist nicht betroffen und verwendet die neuen Inhalte erst, wenn das System neu gestartet wird.
Im Hintergrund ausgeführte Sicherheitsverbesserungen entfernen
Im Hintergrund ausgeführte Sicherheitsverbesserungen sind so entworfen, dass sie im Falle der Entdeckung einer mit einer im Hintergrund ausgeführten Sicherheitsverbesserung assoziierten kritischen Regression entfernt werden können. Benutzer:innen können außerdem bei Bedarf alle im Hintergrund ausgeführten Sicherheitsverbesserungen, die gerade auf ihrem Gerät aktiv sind, entfernen. Zusätzlich kann Apple – falls eine im Hintergrund ausgeführte Sicherheitsverbesserung die Softwarekompatibilität oder -qualität betreffen sollte – die zuletzt angewendete im Hintergrund ausgeführte Sicherheitsverbesserung mithilfe des Mechanismus der automatischen Softwareupdates entfernen. Um die Entfernung zu ermöglichen, werden im Hintergrund ausgeführte Sicherheitsverbesserungen mit einem Patch und einem Antipatch auf das Gerät geliefert.
Falls Benutzer:innen im Hintergrund ausgeführte Sicherheitsverbesserungen entfernen, werden durch die Aktion alle aktuell installierten im Hintergrund ausgeführte Sicherheitsverbesserungen entfernt (alle Cryptexes werden wieder in ihren Basiszustand versetzt) und gepatchte Systembinärdateien werden wieder auf die Version des zuletzt installierten Softwareupdates zurückgesetzt. Benutzer:innen müssen das Gerät neu starten, um die Entfernung der im Hintergrund ausgeführten Sicherheitsverbesserung abzuschließen. Weitere Informationen findest du im Apple Support-Artikel Im Hintergrund ausgeführte Sicherheitsverbesserungen entfernen.
Empfehlungen zur Entfernung
Wenn Apple bemerkt, dass eine im Hintergrund ausgeführte Sicherheitsverbesserung zu einer möglicherweise höheren Rate von App-Abstürzen beiträgt, werden die Identitäten der betroffenen Apps von einem Dienst veröffentlicht, den die Geräte regelmäßig abfragen. Geräte, bei denen im Hintergrund ausgeführte Sicherheitsverbesserungen installiert sind, verwenden dann ein integriertes Analysesystem, um zu prüfen, ob eine der betroffenen Apps deutlich häufiger abstürzt, seitdem die im Hintergrund ausgeführte Sicherheitsverbesserung installiert wurde. Wenn ein solcher Absturz geschieht, teilt das Betriebssystem den Benutzer:innen mit, dass die im Hintergrund ausgeführte Sicherheitsverbesserung möglicherweise zu diesem Problem beiträgt. Benutzer:innen erhalten dann die Möglichkeit, alle im Hintergrund ausgeführten Sicherheitsverbesserungen zu entfernen und das Gerät auf das zuletzt installierte Softwareupdate zurückzusetzen.
Analysen, die Entfernungsempfehlungen betreffen (wie zum Beispiel die App, wegen der die Empfehlung ausgesprochen wurde oder die Tatsache, dass die Empfehlung angezeigt wurde), werden an Apple gesendet, vorausgesetzt, dass die Benutzer:innen dem Teilen dieser Informationen mit den folgenden Einstellungen zugestimmt haben:
iPad: „Einstellungen“ > „Datenschutz & Sicherheit“ > „Analyse & Verbesserungen“ > „iPad-Analyse teilen“.
iPhone: „Einstellungen“ > „Datenschutz & Sicherheit“ > „Analyse & Verbesserungen“ > „iPhone- & Watch-Analyse teilen“.
Mac: „Einstellungen“ > „Datenschutz & Sicherheit“ > „Analyse & Verbesserungen“ > „Mac-Analyse teilen“