Apple hat in iOS 16 und macOS Ventura eine Rapid Security Response-Funktion eingeführt, mit der Sicherheitsprobleme behoben werden können, ohne dass ein vollständiges Update des Betriebssystems erforderlich ist.
„Die Sicherheit von macOS wird mit neuen Tools noch stärker, die den Mac widerstandsfähiger gegen Angriffe machen. Dazu gehört auch Rapid Security Response, das zwischen den normalen Updates arbeitet, um die Sicherheit ohne Neustart auf dem neuesten Stand zu halten“, so das Unternehmen in einer Erklärung am Montag.
Die Funktion, die auch unter iOS funktioniert, zielt darauf ab, reguläre Software-Updates von kritischen Sicherheitsverbesserungen zu trennen und wird automatisch angewandt, damit die Nutzer/innen vor Angriffen aus dem Nichts geschützt sind. Es ist erwähnenswert, dass Apple eine analoge Option in iOS 14.5 getestet hat.
Eine weitere wichtige Sicherheitsfunktion, die Apple auf der jährlichen Worldwide Developers Conference (WWDC) angekündigt hat, ist die Unterstützung von Zwei-Faktor-Authentifizierungs-Apps von Drittanbietern mit der integrierten Passwörter-Funktion in der Einstellungs-App.
Außerdem können Nutzer/innen mit iOS 16 starke Passwörter, die von Safari vorgeschlagen werden, bearbeiten, um sie an standortspezifische Anforderungen anzupassen, und Apps müssen die Nutzer/innen um Erlaubnis bitten, auf die Zwischenablage zuzugreifen, um Inhalte aus einer anderen App einzufügen.
Ein ähnliches Update betrifft USB-C- und Thunderbolt-Zubehör mit Ausnahme von Netzteilen und Standalone-Displays, die explizit nach der Zustimmung der Nutzer/innen fragen müssen, bevor sie mit macOS-Geräten kommunizieren können.
„Auf tragbaren Mac-Computern mit Apple-Silizium erfordern neue USB- und Thunderbolt-Zubehörteile die Zustimmung des Nutzers, bevor das Zubehör mit macOS kommunizieren kann, wenn es direkt mit dem USB-C-Anschluss verbunden ist“, heißt es in den Release Notes.
Schließlich bestätigte Apple auch die Unterstützung von Passkeys im Safari-Webbrowser, einem passwortlosen Anmeldestandard der nächsten Generation, mit dem sich Nutzer/innen plattformübergreifend mit Touch ID oder Face ID zur biometrischen Verifizierung bei Websites und Apps anmelden können.
Der von der FIDO Alliance entwickelte Mechanismus, der bereits von Google und Microsoft unterstützt wird, zielt darauf ab, herkömmliche Passwörter durch eindeutige digitale Schlüssel zu ersetzen, die lokal auf dem Gerät gespeichert werden.
„Passkeys ersetzen Passwörter durch eine einfachere und sicherere Anmeldemethode“, so der Tech-Riese. „Passkeys verlassen dein Gerät nie und sind nur für die Website bestimmt, für die du sie erstellt hast, so dass es fast unmöglich ist, sie zu fälschen.