Abo
  • Services:
Anzeige
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert.
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert. (Bild: Screenshot Golem.de)

Dokumentationsschwächen: Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert.
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert. (Bild: Screenshot Golem.de)

Mit erheblicher Verspätung hat Apple Sicherheitsupdates für El Capitan und Yosemite veröffentlicht. Beseitigt werden aber laut Dokumentation nicht alle Lücken, die Sierra alias MacOS 10.12 als Sicherheitsupdate für El Capitan geschlossen hatte.

Am 28. Oktober 2016 hat Apple die Dokumentation der geschlossenen Sicherheitslücken aktualisiert und damit teilweise klargestellt, was die Sicherheitsupdates 2016-002 für El Capitan (OS X 10.11) und 2016-006 für Yosemite (OS X 10.10) an Problemen beseitigen. Die Updates wurden am 24. Oktober 2016 veröffentlicht. Laut Apple wurden die Einträge in dem Security-Dokument am 25. Oktober nachgetragen. Doch wir haben das Dokument beobachtet, und die Einträge sind erst am 28. Oktober aufgetaucht. Passend zu dem Änderungsdatum am Ende des Dokuments.

Anzeige

Keine Informationen über die Mailingliste

Über die Security-Mailingliste wurden die Informationen zudem bisher nicht geteilt. Ein seitens Apple ungewöhnliches Vorgehen, werden doch die Anwender und insbesondere Administratoren sonst dort zuerst informiert. Seit Sierra fährt Apple eine andere Strategie. Die ersten Ankündigungen werden zwar über die Sicherheitsmailingliste verschickt. Modifikationen jener Ankündigungen werden aber nicht mehr darüber kommuniziert. Das passiert nur noch über die Webseite. Das ist insbesondere deswegen ärgerlich, weil Apple teilweise kritische Sicherheitslücken erst im Nachhinein mit stillen Updates offenbart.

Das Sicherheitsupdate 2016-002 für El Capitan schließt angeblich nur acht Sicherheitslücken, das Yosemite-Update fünf. Zum Vergleich: Sierra (MacOS 10.12) als Sicherheitsupdate schließt in El Capitan über 40 Sicherheitslücken. Das entsprechende Dokument wurde noch einmal am 24. Oktober modifiziert. Hinweise darauf, dass 2016-002 und 2016-006 diese Sicherheitsprobleme mit beseitigen, gibt es nicht. Es ist aber davon auszugehen, dass Apple diese schlicht nicht mehr für Administratoren dokumentiert. Dass Apple ein Sicherheitsupdate veröffentlicht, das nicht kumulativ alte Probleme mit beseitigt, wäre jedenfalls äußerst ungewöhnlich.

Üblicherweise sind die Sicherheitsupdates vollständig

Die Hinweise verdichten sich damit, dass Apple nach über einem Monat jetzt eine Alternative anbietet. Zuvor ließ Apple El-Capitan- und Yosemite-Nutzer im Ungewissen, was den Sicherheitsstand des Betriebssystems angeht. Insbesondere El-Capitan-Nutzern hatten nur zwei Möglichkeiten: Entweder wird eine erstaunlich hohe Anzahl kritischer Sicherheitslücken offengelassen, oder die Anwender aktualisieren auf Sierra.

Apple hat nur minimal kommuniziert, ob es ein Sicherheitsupdate geben wird, was bei anderen Softwareprodukten dieser Größenordnung eigentlich Standard ist. Eine Beta-Version wurde unter Stillschweigevereinbarung verteilt. Trotz Apples Wunsch, die Sicherheitsupdates geheimzuhalten, wurde allerdings vereinzelt darüber gesprochen. Ende September behandelten wir die Thematik deswegen im Artikel: 'Sierra fungiert als alleiniges Sicherheitsupdate für OS X'.

Die Sicherheitsupdates stehen bereits seit einigen Tagen über die Software-Aktualisierung bereit. Alternativ können sie über den Download-Bereich einzeln heruntergeladen werden.


eye home zur Startseite
lanG 30. Okt 2016

[ ] Du hast den Artikel gelesen und versuchst die aufgenommenen Informationen objektiv zu...

Moe479 29. Okt 2016

nicht nur ... das ist auch die realsatierische umsetzung des 3. Clarkeschen Gesetzes...



Anzeige

Stellenmarkt
  1. State Street Bank International GmbH, München
  2. Fachhochschule Südwestfalen, Hagen
  3. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  4. msg DAVID GmbH, Braunschweig


Anzeige
Spiele-Angebote
  1. (-63%) 14,99€

Folgen Sie uns
       


  1. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  2. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  3. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  4. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  5. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  6. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  7. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  8. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  9. Die Woche im Video

    Spezialeffekte und Spoiler

  10. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Re: Warum hat Kupfer so einen negativen Ruf?

    bombinho | 03:17

  2. Re: Kabel tauschen?

    bombinho | 03:07

  3. Re: neuer C64 statt C64 Mini

    ManMashine | 03:06

  4. Re: Emulation ist Käse, Android-Layer wäre wichtig

    DAGEGEN | 02:55

  5. Re: Wasserstoff wäre billiger

    emdotjay | 02:27


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel