macOS Sierra 10.12.6 bringt Fixes für 37 Sicherheitslücken

Apple hat neben iOS 10.3.3 auch eine neue Version seines Desktop-Betriebssystems freigegeben. macOS Sierra 10.12.6 stopft 37 zum Teil schwerwiegende Sicherheitslöcher, die unter anderem das Einschleusen und Ausführen von Schadcode ermöglichen. Die Fixes sind auch Bestandteil des Sicherheitsupdates 2017-003 für Mac OS X 10.11 El Capitan und Mac OS X 10.10 Yosemite.

Eine Remotecodeausführung lässt sich unter anderem mit Hilfe von speziell gestalteten Audiodateien erreichen, die ein Angreifer beispielsweise per E-Mail verschicken oder in eine Website einbauen könnte. Audio-Dateien können aber auch benutzt werden, um auf eigentlich gesperrte Speicherbereiche zuzugreifen.

Ein Bug in der Energieverwaltung für Grafikkarten führt dazu, dass Anwendungen Schadcode mit Systemrechten ausführen können. Das gilt auch für zwei Fehler in der Komponente Bluetooth.

Kernel auch betroffen

Apple beseitigt aber auch mehrere Kernellücken. Hier erhalten Hacker unter Umständen sogar Kernelrechte, mit denen sie dann eine Schadsoftware ausführen können. Eine weitere kritische Schwachstelle, die allerdings nur macOS Sierra betrifft, ist die Broadpwn genannte Anfälligkeit in WLAN-Chips von Broadcom. Sie ermöglicht ebenfalls eine Remotecodeausführung, wobei der Angreifer lediglich sicherstellen muss, dass er sich innerhalb der Reichweite des WLANs befindet. BroadPwn betrifft auch andere Betriebssysteme wie iOS und Android.

Darüber hinaus haben die Entwickler auch Anfälligkeiten in den Komponenten oder Anwendungen Kontakte, Curl, Foundation, Intel Graphics Driver, Kext Tools, Libarchive, Libxml2 und Libxpc beseitigt. Das soll das Einschleusen und Ausführen von Schadcode verhindern sowie die Preisgabe von vertraulichen Nutzerdaten.

Den Versionshinweisen zufolge enthält macOS Sierra 10.12.6 auch Fixes für drei nicht sicherheitsrelevante Fehler. Ein Problem führte demnach zuletzt dazu, dass Finder bestimmte SMB-Verbindungen nicht herstellen konnte. Zudem wurde die Stabilität von Xsan-Clients und der Terminal-App verbessert.

macOS 10.12.6 Sierra ist als Combo-Update etwa 1,98 GByte groß. Die Verteilung erfolgt über den Mac App Store. Nutzer von Mac OS X El Capitan und Yosemite, die ihre Systeme aktualisieren wollen, müssen laut Apple etwa 764 beziehungsweise 432 MByte herunterladen.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.