Apple behebt 37 Lecks mit macOS Sierra 10.12.6

SicherheitSicherheitsmanagement

Neben der BroadPwn-Lücke und anderen kritischen Lecks behebt Apple auch nicht-sicherheitsrelevante Fehler in dem Desktopbetriebssystem.

Mit macOS Sierra 10.12.6  behebt Apple 37 zum Teil schwerwiegende Sicherheitslöcher in dem Desktop-Betriebssystem. Diese ermöglichen unter anderem das Einschleusen und Ausführen von Schadcode. Die Fixes sind auch Bestandteil des Sicherheitsupdates 2017-003 für Mac OS X 10.11 El Capitan und Mac OS X 10.10 Yosemite. Mit iOS 10.3.3 hatte Apple auch das Mobilbetriebssystem vor kurzem aktualisiert.

macOS Sierra 10.12 (Bild: Apple)

So sorgt ein Fehler in der Energieverwaltung für Grafikkarten in dem Desktopbetriebssystem dafür, dass Anwendungen Schadcode mit Systemrechten ausführen können. Das gilt auch für zwei Fehler in der Komponente Bluetooth.

Auch einige Lecks im Kernel behebt Apple. Hacker können dann sogar im Kernel-Mode Schadsoftware ausführen. Eine weitere kritische Schwachstelle in macOS Sierra ist der Bug Broadpwn in den WLAN-Chips von Broadcom. Sie ermöglicht ebenfalls eine Remotecodeausführung, wobei der Angreifer lediglich sicherstellen muss, dass er sich innerhalb der Reichweite des WLANs befindet. BroadPwn hat Apple mit dem jüngsten Update für iOS behoben und auch in Android wurde das Leck inzwischen behoben.

Ausgewähltes Whitepaper

Nutzen und Vorteile der Integration von ECM- und ERP-Software

Ein ECM-System kann besonders dort eine wichtige Ergänzung zu einer bereits bestehenden ERP-Lösung darstellen, wo geschäftsrelevante Dokumente separat abgelegt und mit ERP-Datensätzen verknüpft werden sollen, um Geschäftsprozesse vollständig digital abbilden zu können. Dieses Whitepaper beschreibt die Vorteile an einem konkreten Beispiel.

In den Komponenten oder Anwendungen Kontakte, Curl, Foundation, Intel Graphics Driver, Kext Tools, Libarchive, Libxml2 und Libxpc beseitigt das Update weitere Fehler.

Laut den Versionshinweisen enthält macOS Sierra 10.12.6 auch Fixes für drei nicht sicherheitsrelevante Fehler. Ein Problem führte demnach zuletzt dazu, dass Finder bestimmte SMB-Verbindungen nicht herstellen konnte. Zudem optimiert das Update die Stabilität von Xsan-Clients und der Terminal-App.

macOS 10.12.6 Sierra ist als Combo-Update etwa 1,98 GByte groß. Die Verteilung erfolgt über den Mac App Store. Nutzer von Mac OS X El Capitan und Yosemite müssen etwa 764 beziehungsweise 432 MByte herunterladen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen