Apples Entscheidung, keine Veröffentlichungsnotizen weder für Nutzer noch für Entwickler bereitzustellen, ist beim aktuellen Update eher ungewöhnlich: Wenn schon der Hersteller die End-Anwender mit allgemeinen "Bugfixes und Performance-Verbesserungen" abfrühstückt, so finden sich zumindest bei Release Notes im Entwickler-Portal etwas konkretere Hinweise auf Änderungen. Bei macOS 11.5.2 fehlen auch diese.
Der Kollege Howard Oakley von "Eclectic Light" hat sich das aktuelle Update etwas genauer angeschaut. Demnach hat sich im Unterbau des Systems nicht sonderlich viel verändert, sowohl Darvin-Kernel als auch Firmware der Intel-Macs bleiben die gleichen.
Apple hat dagegen Safari und verwandte Frameworks angefasst. So hat sich die Versionsnummer des Browsers nicht geändert, dafür aber die Build-Nummer – 16611.3.10.1.3 auf 16611.3.10.1.6. Gleiche Änderungen bei Build-Nummern hat Oakley bei diversen Frameworks in /System/Library/ festgestellt, dazu gehören Problem Reporter, also die App, die sich nach Absturz eines Programms oder Macs einblendet, AppKit Framework, Java Script Core Framework, Safari Services und Webkit Frameworks führen jetzt die gleiche Build-Nummer wie das aktuelle Safari.
Apple hält wohl diese Änderungen für wichtig genug, als dass sie es noch ins aktuelle System schaffen, bevor macOS Monterey Big Sur ablöst und macOS 11 nur noch mit Sicherheits-Updates versorgt wird.
Ursprüngliche Meldung vom 12. August 2021:
Für Apples aktuelles Betriebssystem gibt es ein Update auf Version 11.5.2. Bekannt gewordene Sicherheitslücken werden mit dem Update nicht geschlossen, denn es gibt keine Einträge in der CVE-Liste (Common Vulnerabilities and Exposures). Auch ist Apples Information zu dem Update wie meist nicht besonders aussagekräftig. Es heißt nur, dass das Update Fehler behebt. Welche dies sind, erfährt man nicht.
Wie üblich ist das Update rund 2,5 GB groß. Geschuldet ist diese Größe dem besonders geschützten Systemvolume (Signed System Volume). Diese ist zum einen nur lesbar, lässt sich also nicht überschreiben, und wird zum anderen noch durch kryptografische Mechanismen geschützt. Sogenannte Hashes stellen dabei sicher, dass beim Starten des Systems keine Komponenten gelesen und geladen werden, deren Hash sich geändert hat. Darum können nicht einfach Systemkomponenten durch ein Update überschrieben und dadurch geändert werden, da sonst dieses Sicherheitssystem außer Kraft gesetzt würde. Sondern es müssen neue, wieder kryptografisch geschützte Systemkomponenten installiert werden.
Außer dem Sicherheitsgewinn hat dieser Mechanismus einen weiteren Vorteil: Sollte das Update nicht erfolgreich sein, kann das alte Systemvolume anhand eines Schnappschusses wiederhergestellt werden, ohne es neu zu installieren.