Apple spielt Notfall-Update für iPhone, iPad und Mac aus

Apple verteilt erstmals ein neues Format für Sicherheitsupdates: die "Im Hintergrund ausgeführten Sicherheitsverbesserungen" (Background Security Improvements, kurz BSI). Nachdem die Funktion mit iOS 26.1 eingeführt und in der Beta von iOS 26.3 getestet wurde, steht jetzt die erste echte BSI-Runde als Teil von iOS 26.3.1 (a), iPadOS 26.3.1 (a) sowie macOS Tahoe 26.3.1 (a) und 26.3.2 (a) bereit.

Die Updates sind als Mini-Notfall-Patches gedacht: kleine Dateien, die sich – zumindest in der Theorie – automatisch im Hintergrund installieren und kritische Lücken schließen, ohne dass ein großes Systemupdate nötig ist.

Was das Notfall‑Update schließt

Konkret stopft Apple eine Schwachstelle in WebKit, der Engine hinter dem hauseigenen Browser Safari und vielen eingebetteten Webansichten. Auf der Support‑Seite erklärt das Unternehmen, dass Angreifer über manipulierte Webinhalte die sogenannte Same‑Origin‑Policy umgehen konnten. Diese Sicherheitsfunktion soll normalerweise verhindern, dass Inhalte aus verschiedenen Webseiten oder Tabs aufeinander zugreifen.

Apple gibt an, das Problem durch eine "verbesserte Eingabeprüfung" behoben zu haben. Ob die Lücke bereits aktiv ausgenutzt wurde, teilt der Konzern nicht mit. "t‑online" berichtet, über die Lücke hätten Angreifer unter Umständen auf Daten in anderen Browser‑Tabs oder -Fenstern zugreifen können.

Wie die neuen BSI‑Updates funktionieren

Die BSI ersetzen die früheren "Schnellen Sicherheitsmaßnahmen". Ziel ist, Sicherheitsfixes schneller auszurollen, ohne jedes Mal ein komplettes iOS‑, iPadOS‑ oder macOS‑Update anzustoßen.

Im Unterschied zu großen Systemupdates können BSI‑Patches automatisch installiert werden. Die Option findest du in den Einstellungen unter "Datenschutz und Sicherheit" → "Im Hintergrund ausgeführte Sicherheitsverbesserungen". Dort lässt sich der automatische Download aktivieren oder eine Installation auch manuell anstoßen. Für macOS gibt es eine vergleichbare Einstellung im Bereich "Datenschutz & Sicherheit".

Auch in den News:

• Apples neues iPhone 17e: Diese Verbesserungen bringt das Smartphone mit sich

• Apple stellt neue Airtags vor: mehr Reichweite und bessere Suche

• Erfolgsmodell iPhone 17: So verhalf es Apple zum Rekordquartal

Automatik hakt – manuelles Update prüfen

Eigentlich sollen sich BSI‑Updates selbst einspielen, wenn der Schalter aktiviert ist. In der Praxis scheint das nicht immer zu klappen. Laut einem Bericht von "t‑online" mussten Geräte in der Redaktion das Update manuell anstoßen, obwohl die Funktion aktiviert war.

Es lohnt sich deshalb, in den Einstellungen deines iPhones, iPads oder Macs nachzusehen, ob das BSI mit der Kennzeichnung "(a)" bereits installiert ist – und falls nicht, die Aktualisierung von Hand zu starten.

Vorteil: Patch zur Not wieder entfernbar

Ein weiterer Unterschied zu klassischen Updates: BSI‑Patches lassen sich im Notfall wieder deinstallieren. Apple schreibt in einem Support‑Artikel: "Wenn in seltenen Fällen Kompatibilitätsprobleme auftreten, kann die Funktion 'Im Hintergrund ausgeführte Sicherheitsverbesserungen' vorübergehend entfernt und dann in einem nachfolgenden Softwareupdate verbessert werden."

Mit den Vorgänger‑Updates („Schnelle Sicherheitsmaßnahmen“) hatte es vereinzelt Probleme gegeben, etwa Darstellungsfehler oder App‑Konflikte. Nutzer:innen konnten die Mini‑Patches damals wieder entfernen, bis Apple eine korrigierte Version nachschob. Genau dieses Prinzip übernimmt Apple nun für die neuen BSI‑Updates.