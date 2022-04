Apple veröffentlicht bekanntermaßen regelmäßig Software-Updates für seine Rechner, Smartphones, Tablets, Computeruhren und anderen Gerätschaften, die häufig auch problematische Sicherheitslücken schließen – so beispielsweise wieder einmal in der Nacht zum heutigen Freitag. Um das Einspielen zu erleichtern, gibt es seit Jahren eine automatische Aktualisierungsfunktion. Ist diese aktiv, sollen sich die Geräte das jeweils jüngste Update selbständig besorgen und installieren. Doch wie lange braucht das System dafür? Laut Angaben von Apple-Softwarechef Craig Federighi leider sehr lange – und die meisten Nutzer dürften das nicht wissen.

Verteilschema über Wochen

Auf Anfrage eines Apple-Users per E-Mail teilte der Apple-Manager nun mit, bei iOS-Updates erfolge ein "inkrementeller Rollout", sollte die Auto-Update-Funktion aktiv sein. Sofort stehen die Updates lediglich solchen Nutzerinnen und Nutzern zur Verfügung, die diese explizit in den Systemeinstellungen ihres Gerätes anfordern – wobei auch das manchmal dauern kann, so stand macOS 12.3.1 erst mit mehreren Stunden Verspätung auf Apple-Silicon-Maschinen bereit. Federighi schreibt weiter, die Auto-Update-Funktion ziehe sich über ein bis vier Wochen, wobei er explizit erwähnt, dass Apple offenbar "Feedback zu dem Update" abwartet.

Wirklich ungewöhnlich ist es nicht, dass Hersteller ihre Aktualisierungen nicht sofort automatisch an die Nutzerschaft verteilen – Apple hat laut eigenen Angaben über 1,8 Milliarden aktive Geräte im Markt, was schon servertechnisch unmöglich zu wuppen wäre. Auch Microsoft stellt seine Windows-Updates nur schrittweise zur Verfügung. Dennoch machte der Apfel-Konzern bislang keine Angaben dazu, wie lange das automatische Update üblicherweise dauert. Bei Aktualisierungen, die bereits "in the wild" ausgenutzte Exploits beheben, können Wochen des Wartens zu lang sein.

Aktiv ausgenutzte Lücken

Federighis Angaben sollten somit bei sicherheitsbewussten Anwendern dazu führen, dass sie sich stets die Sicherheits-Beipackzettel einer frischen Aktualisierung ansehen, um dann zu entscheiden, ob nicht ein händisches Update die bessere Wahl wäre. Bei den jüngsten Aktualisierungen iOS 15.4.1 und macOS 12.3.1 ist ein flottes Update durchaus angezeigt: Eine schwere Sicherheitslücke in den Betriebssystemen erlaubt Programmen das Ausführen von Schadcode mit Kernel-Rechten, warnt Apple. Es gebe Berichte, dass die Lücke möglicherweise bereits aktiv ausgenutzt werde.

Auf Apple-Rechnern sind es laut Releasenotes zwei Zero-Day-Lücken, die gefixt wurden: Neben einem sicherheitsrelevanten Bug in der Komponente AppleAVD nennt der Hersteller dort auch einen Fehler im Intel-Grafiktreiber, der allerdings Maschinen mit Apple Silicon nicht betrifft.

(bsc)