Apple behebt 37 Lecks mit macOS Sierra 10.12.6

Mit macOS Sierra 10.12.6 behebt Apple 37 zum Teil schwerwiegende Sicherheitslöcher in dem Desktop-Betriebssystem. Diese ermöglichen unter anderem das Einschleusen und Ausführen von Schadcode. Die Fixes sind auch Bestandteil des Sicherheitsupdates 2017-003 für Mac OS X 10.11 El Capitan und Mac OS X 10.10 Yosemite. Mit iOS 10.3.3 hatte Apple auch das Mobilbetriebssystem vor kurzem aktualisiert.

So sorgt ein Fehler in der Energieverwaltung für Grafikkarten in dem Desktopbetriebssystem dafür, dass Anwendungen Schadcode mit Systemrechten ausführen können. Das gilt auch für zwei Fehler in der Komponente Bluetooth.

Auch einige Lecks im Kernel behebt Apple. Hacker können dann sogar im Kernel-Mode Schadsoftware ausführen. Eine weitere kritische Schwachstelle in macOS Sierra ist der Bug Broadpwn in den WLAN-Chips von Broadcom. Sie ermöglicht ebenfalls eine Remotecodeausführung, wobei der Angreifer lediglich sicherstellen muss, dass er sich innerhalb der Reichweite des WLANs befindet. BroadPwn hat Apple mit dem jüngsten Update für iOS behoben und auch in Android wurde das Leck inzwischen behoben.

In den Komponenten oder Anwendungen Kontakte, Curl, Foundation, Intel Graphics Driver, Kext Tools, Libarchive, Libxml2 und Libxpc beseitigt das Update weitere Fehler.

Laut den Versionshinweisen enthält macOS Sierra 10.12.6 auch Fixes für drei nicht sicherheitsrelevante Fehler. Ein Problem führte demnach zuletzt dazu, dass Finder bestimmte SMB-Verbindungen nicht herstellen konnte. Zudem optimiert das Update die Stabilität von Xsan-Clients und der Terminal-App.

macOS 10.12.6 Sierra ist als Combo-Update etwa 1,98 GByte groß. Die Verteilung erfolgt über den Mac App Store. Nutzer von Mac OS X El Capitan und Yosemite müssen etwa 764 beziehungsweise 432 MByte herunterladen.

[mit Material von Stefan Beiersmann, ZDNet.de]