macOS Sierra 10.12.6 bringt Fixes für 37 Sicherheitslücken

Einige der Schwachstellen stecken auch in den Vorgängerversionen Mac OS 10.11 und 10.10. Sie erhalten das Sicherheitsupdate 2017-003. Apple patcht auch die kritische WLAN-Lücke BroadPwn, die auch iOS und Android betrifft.

Apple hat neben iOS 10.3.3 auch eine neue Version seines Desktop-Betriebssystems freigegeben. macOS Sierra 10.12.6 stopft 37 zum Teil schwerwiegende Sicherheitslöcher, die unter anderem das Einschleusen und Ausführen von Schadcode ermöglichen. Die Fixes sind auch Bestandteil des Sicherheitsupdates 2017-003 für Mac OS X 10.11 El Capitan und Mac OS X 10.10 Yosemite.

macOS Sierra 10.12 (Screenshot: ZDNet.de)Eine Remotecodeausführung lässt sich unter anderem mit Hilfe von speziell gestalteten Audiodateien erreichen, die ein Angreifer beispielsweise per E-Mail verschicken oder in eine Website einbauen könnte. Audio-Dateien können aber auch benutzt werden, um auf eigentlich gesperrte Speicherbereiche zuzugreifen.

Ein Bug in der Energieverwaltung für Grafikkarten führt dazu, dass Anwendungen Schadcode mit Systemrechten ausführen können. Das gilt auch für zwei Fehler in der Komponente Bluetooth.

Kernel auch betroffen

Apple beseitigt aber auch mehrere Kernellücken. Hier erhalten Hacker unter Umständen sogar Kernelrechte, mit denen sie dann eine Schadsoftware ausführen können. Eine weitere kritische Schwachstelle, die allerdings nur macOS Sierra betrifft, ist die Broadpwn genannte Anfälligkeit in WLAN-Chips von Broadcom. Sie ermöglicht ebenfalls eine Remotecodeausführung, wobei der Angreifer lediglich sicherstellen muss, dass er sich innerhalb der Reichweite des WLANs befindet. BroadPwn betrifft auch andere Betriebssysteme wie iOS und Android.

Darüber hinaus haben die Entwickler auch Anfälligkeiten in den Komponenten oder Anwendungen Kontakte, Curl, Foundation, Intel Graphics Driver, Kext Tools, Libarchive, Libxml2 und Libxpc beseitigt. Das soll das Einschleusen und Ausführen von Schadcode verhindern sowie die Preisgabe von vertraulichen Nutzerdaten.

Den Versionshinweisen zufolge enthält macOS Sierra 10.12.6 auch Fixes für drei nicht sicherheitsrelevante Fehler. Ein Problem führte demnach zuletzt dazu, dass Finder bestimmte SMB-Verbindungen nicht herstellen konnte. Zudem wurde die Stabilität von Xsan-Clients und der Terminal-App verbessert.

macOS 10.12.6 Sierra ist als Combo-Update etwa 1,98 GByte groß. Die Verteilung erfolgt über den Mac App Store. Nutzer von Mac OS X El Capitan und Yosemite, die ihre Systeme aktualisieren wollen, müssen laut Apple etwa 764 beziehungsweise 432 MByte herunterladen.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Betriebssystem, Security, Sicherheit, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu macOS Sierra 10.12.6 bringt Fixes für 37 Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *