• IT-Karriere:
  • Services:

Dokumentationsschwächen: Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

Mit erheblicher Verspätung hat Apple Sicherheitsupdates für El Capitan und Yosemite veröffentlicht. Beseitigt werden aber laut Dokumentation nicht alle Lücken, die Sierra alias MacOS 10.12 als Sicherheitsupdate für El Capitan geschlossen hatte.

Artikel veröffentlicht am ,
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert.
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert. (Bild: Screenshot Golem.de)

Am 28. Oktober 2016 hat Apple die Dokumentation der geschlossenen Sicherheitslücken aktualisiert und damit teilweise klargestellt, was die Sicherheitsupdates 2016-002 für El Capitan (OS X 10.11) und 2016-006 für Yosemite (OS X 10.10) an Problemen beseitigen. Die Updates wurden am 24. Oktober 2016 veröffentlicht. Laut Apple wurden die Einträge in dem Security-Dokument am 25. Oktober nachgetragen. Doch wir haben das Dokument beobachtet, und die Einträge sind erst am 28. Oktober aufgetaucht. Passend zu dem Änderungsdatum am Ende des Dokuments.

Keine Informationen über die Mailingliste

Stellenmarkt
  1. über duerenhoff GmbH, Wien
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel

Über die Security-Mailingliste wurden die Informationen zudem bisher nicht geteilt. Ein seitens Apple ungewöhnliches Vorgehen, werden doch die Anwender und insbesondere Administratoren sonst dort zuerst informiert. Seit Sierra fährt Apple eine andere Strategie. Die ersten Ankündigungen werden zwar über die Sicherheitsmailingliste verschickt. Modifikationen jener Ankündigungen werden aber nicht mehr darüber kommuniziert. Das passiert nur noch über die Webseite. Das ist insbesondere deswegen ärgerlich, weil Apple teilweise kritische Sicherheitslücken erst im Nachhinein mit stillen Updates offenbart.

Das Sicherheitsupdate 2016-002 für El Capitan schließt angeblich nur acht Sicherheitslücken, das Yosemite-Update fünf. Zum Vergleich: Sierra (MacOS 10.12) als Sicherheitsupdate schließt in El Capitan über 40 Sicherheitslücken. Das entsprechende Dokument wurde noch einmal am 24. Oktober modifiziert. Hinweise darauf, dass 2016-002 und 2016-006 diese Sicherheitsprobleme mit beseitigen, gibt es nicht. Es ist aber davon auszugehen, dass Apple diese schlicht nicht mehr für Administratoren dokumentiert. Dass Apple ein Sicherheitsupdate veröffentlicht, das nicht kumulativ alte Probleme mit beseitigt, wäre jedenfalls äußerst ungewöhnlich.

Üblicherweise sind die Sicherheitsupdates vollständig

Die Hinweise verdichten sich damit, dass Apple nach über einem Monat jetzt eine Alternative anbietet. Zuvor ließ Apple El-Capitan- und Yosemite-Nutzer im Ungewissen, was den Sicherheitsstand des Betriebssystems angeht. Insbesondere El-Capitan-Nutzern hatten nur zwei Möglichkeiten: Entweder wird eine erstaunlich hohe Anzahl kritischer Sicherheitslücken offengelassen, oder die Anwender aktualisieren auf Sierra.

Apple hat nur minimal kommuniziert, ob es ein Sicherheitsupdate geben wird, was bei anderen Softwareprodukten dieser Größenordnung eigentlich Standard ist. Eine Beta-Version wurde unter Stillschweigevereinbarung verteilt. Trotz Apples Wunsch, die Sicherheitsupdates geheimzuhalten, wurde allerdings vereinzelt darüber gesprochen. Ende September behandelten wir die Thematik deswegen im Artikel: 'Sierra fungiert als alleiniges Sicherheitsupdate für OS X'.

Die Sicherheitsupdates stehen bereits seit einigen Tagen über die Software-Aktualisierung bereit. Alternativ können sie über den Download-Bereich einzeln heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Alien 1 - 6 Collection inkl. Alien-Ei für 126,99€, Ash vs. Evil Dead 1 - 2 + Figur für...
  2. (u. a. Stronghold Crusader 2 für 2,99€, WoW Gamecard Prepaid 30 Tage für 12,49€, FIFA 20 PC...
  3. 299,00€ (Bestpreis!)

lanG 30. Okt 2016

[ ] Du hast den Artikel gelesen und versuchst die aufgenommenen Informationen objektiv zu...

Moe479 29. Okt 2016

nicht nur ... das ist auch die realsatierische umsetzung des 3. Clarkeschen Gesetzes...


Folgen Sie uns
       


O2 Free Unlimited im Test

Wir haben die beiden in der Geschwindigkeit beschränkten Smartphone-Tarife von Telefónica getestet, die eine echte Datenflatrate anbieten. Selbst der kleine Tarif O2 Free Unlimited Basic ist für typische Smartphone-Aufgaben ausreichend.

O2 Free Unlimited im Test Video aufrufen
Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

    •  /