Apple hat neben iOS 10.3.3 auch eine neue Version seines Desktop-Betriebssystems freigegeben. macOS Sierra 10.12.6 stopft 37 zum Teil schwerwiegende Sicherheitslöcher, die unter anderem das Einschleusen und Ausführen von Schadcode ermöglichen. Die Fixes sind auch Bestandteil des Sicherheitsupdates 2017-003 für Mac OS X 10.11 El Capitan und Mac OS X 10.10 Yosemite.
Ein Bug in der Energieverwaltung für Grafikkarten führt dazu, dass Anwendungen Schadcode mit Systemrechten ausführen können. Das gilt auch für zwei Fehler in der Komponente Bluetooth.
Apple beseitigt aber auch mehrere Kernellücken. Hier erhalten Hacker unter Umständen sogar Kernelrechte, mit denen sie dann eine Schadsoftware ausführen können. Eine weitere kritische Schwachstelle, die allerdings nur macOS Sierra betrifft, ist die Broadpwn genannte Anfälligkeit in WLAN-Chips von Broadcom. Sie ermöglicht ebenfalls eine Remotecodeausführung, wobei der Angreifer lediglich sicherstellen muss, dass er sich innerhalb der Reichweite des WLANs befindet. BroadPwn betrifft auch andere Betriebssysteme wie iOS und Android.
Darüber hinaus haben die Entwickler auch Anfälligkeiten in den Komponenten oder Anwendungen Kontakte, Curl, Foundation, Intel Graphics Driver, Kext Tools, Libarchive, Libxml2 und Libxpc beseitigt. Das soll das Einschleusen und Ausführen von Schadcode verhindern sowie die Preisgabe von vertraulichen Nutzerdaten.
Den Versionshinweisen zufolge enthält macOS Sierra 10.12.6 auch Fixes für drei nicht sicherheitsrelevante Fehler. Ein Problem führte demnach zuletzt dazu, dass Finder bestimmte SMB-Verbindungen nicht herstellen konnte. Zudem wurde die Stabilität von Xsan-Clients und der Terminal-App verbessert.
macOS 10.12.6 Sierra ist als Combo-Update etwa 1,98 GByte groß. Die Verteilung erfolgt über den Mac App Store. Nutzer von Mac OS X El Capitan und Yosemite, die ihre Systeme aktualisieren wollen, müssen laut Apple etwa 764 beziehungsweise 432 MByte herunterladen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
