Apple kann unter OS X automatisch sogenannte stille Sicherheitsupdates einspielen. Diese werden ohne Zutun des Anwenders installiert. So geschehen Ende letzter Woche unter OS X El Capitan. Doch mit dem Update schlich sich ein gravierender Fehler ein und legte auf zahlreichen Mac-Modellen den Ethernet-Port lahm.
Zwar hat Apple nach kurzer Zeit den Fehler behoben, dennoch sind viele Anwender – völlig zu Recht – verärgert und verunsichert. Denn erstens wurde das fehlerhafte Update trotz des raschen Bug-Fixes auf vielen Macs verteilt, zweitens wird die fehlerbereinigte Version des Updates nur dann automatisch eingespielt, wenn eine aktive WLAN-Verbindung ins Internet vorhanden ist. Bei Macs ohne Internet-Zugang via WLAN muss der Anwender umständlich selbst Hand übers Terminal anlegen – nicht gerade ein ruhmreiches Beispiel für Benutzerfreundlichkeit.
OS X El Capitan: Stilles Sicherheitsupdate legte Ethernet-Schnittstelle lahm
Bild: Apple.
Drittens bleibt die Frage nach der Sinnhaftigkeit der stillen Updates. Der Anwender wird weder prominent auf ein eingespieltes Update hingewiesen noch darüber informiert, welche Komponenten aus welchem Grund geändert wurden – ganz im Gegensatz zu den regulären Sicherheitsupdates, die im Mac-App-Store auftauchen. Wenn dann nach einem Neustart plötzlich eine Schnittstelle nicht mehr funktioniert, dürfte dies aus Sicht des Herstellers wohl einen absoluten Super-GAU darstellen. Dem Vertrauen der User in die Softwarequalität von Apple, die in den letzten Jahren ohnehin mehrfach in der Kritik stand, dürfte der jüngste Fall nicht gerade förderlich sein.
Anwender, die vor diesem Hintergrund Ärger mit stillen OS-X-Updates aus dem Weg gehen möchten, können das Feature in den Systemeinstellungen abschalten. Dazu wird unter App-Store die Option "Systemdatendateien und Sicherheits-Updates installieren" deaktiviert. Anschließend werden keine stillen Sicherheitsupdates mehr automatisch installiert. Doch diese Maßnahme will gut überlegt sein, ist sie doch mit einem Verlust an Sicherheit verbunden.
Die stillen Sicherheitsupdates lassen sich abschalten.
Zwar werden die im Rahmen von stillen Sicherheitsupdates vorgenommenen Änderungen mit dem nächsten regulären Update via Mac-App-Store in OS X eingepflegt, wodurch letztlich keine Sicherheitsaktualisierung verpasst wird. Doch zwischen einem veröffentlichten stillen Sicherheitsupdate und dem nächsten regulären Update können mehrere Wochen oder gar Monate liegen, woraus eine Sicherheitsgefährdung entstehen könnte.
Außerdem werden im Rahmen der stillen Sicherheitsupdates auch die Schadsoftware-Definitionen von OS X aktualisiert. Denn das Mac-Betriebssystem verfügt bekanntlich über einen Schadsoftwarescanner, der per Internet heruntergeladene oder via E-Mail empfangene Dateien automatisch auf Trojaner und andere Malware untersucht und Alarm schlägt, wenn er fündig wird.
Fazit: für den bestmöglichen Schutz von OS X sollten die stillen Sicherheitsupdates aktiviert bleiben – auch auf die Gefahr hin, dass Apple mal wieder ein Update verbockt. Wünschenswert ist allerdings eine größere Transparenz von Apple. Der Hersteller sollte klar und deutlich darüber informieren, wenn ein stilles Sicherheitsupdate installiert wurde und dem Anwender die Möglichkeit geben, sich über die Details zu informieren, wenn er es möchte. Die jetzige Situation ist, wie sich in den vergangenen Tagen gezeigt hat, aus Anwendersicht jedenfalls suboptimal.