Abo
  • Services:

Dokumentationsschwächen: Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

Mit erheblicher Verspätung hat Apple Sicherheitsupdates für El Capitan und Yosemite veröffentlicht. Beseitigt werden aber laut Dokumentation nicht alle Lücken, die Sierra alias MacOS 10.12 als Sicherheitsupdate für El Capitan geschlossen hatte.

Artikel veröffentlicht am ,
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert.
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert. (Bild: Screenshot Golem.de)

Am 28. Oktober 2016 hat Apple die Dokumentation der geschlossenen Sicherheitslücken aktualisiert und damit teilweise klargestellt, was die Sicherheitsupdates 2016-002 für El Capitan (OS X 10.11) und 2016-006 für Yosemite (OS X 10.10) an Problemen beseitigen. Die Updates wurden am 24. Oktober 2016 veröffentlicht. Laut Apple wurden die Einträge in dem Security-Dokument am 25. Oktober nachgetragen. Doch wir haben das Dokument beobachtet, und die Einträge sind erst am 28. Oktober aufgetaucht. Passend zu dem Änderungsdatum am Ende des Dokuments.

Keine Informationen über die Mailingliste

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Über die Security-Mailingliste wurden die Informationen zudem bisher nicht geteilt. Ein seitens Apple ungewöhnliches Vorgehen, werden doch die Anwender und insbesondere Administratoren sonst dort zuerst informiert. Seit Sierra fährt Apple eine andere Strategie. Die ersten Ankündigungen werden zwar über die Sicherheitsmailingliste verschickt. Modifikationen jener Ankündigungen werden aber nicht mehr darüber kommuniziert. Das passiert nur noch über die Webseite. Das ist insbesondere deswegen ärgerlich, weil Apple teilweise kritische Sicherheitslücken erst im Nachhinein mit stillen Updates offenbart.

Das Sicherheitsupdate 2016-002 für El Capitan schließt angeblich nur acht Sicherheitslücken, das Yosemite-Update fünf. Zum Vergleich: Sierra (MacOS 10.12) als Sicherheitsupdate schließt in El Capitan über 40 Sicherheitslücken. Das entsprechende Dokument wurde noch einmal am 24. Oktober modifiziert. Hinweise darauf, dass 2016-002 und 2016-006 diese Sicherheitsprobleme mit beseitigen, gibt es nicht. Es ist aber davon auszugehen, dass Apple diese schlicht nicht mehr für Administratoren dokumentiert. Dass Apple ein Sicherheitsupdate veröffentlicht, das nicht kumulativ alte Probleme mit beseitigt, wäre jedenfalls äußerst ungewöhnlich.

Üblicherweise sind die Sicherheitsupdates vollständig

Die Hinweise verdichten sich damit, dass Apple nach über einem Monat jetzt eine Alternative anbietet. Zuvor ließ Apple El-Capitan- und Yosemite-Nutzer im Ungewissen, was den Sicherheitsstand des Betriebssystems angeht. Insbesondere El-Capitan-Nutzern hatten nur zwei Möglichkeiten: Entweder wird eine erstaunlich hohe Anzahl kritischer Sicherheitslücken offengelassen, oder die Anwender aktualisieren auf Sierra.

Apple hat nur minimal kommuniziert, ob es ein Sicherheitsupdate geben wird, was bei anderen Softwareprodukten dieser Größenordnung eigentlich Standard ist. Eine Beta-Version wurde unter Stillschweigevereinbarung verteilt. Trotz Apples Wunsch, die Sicherheitsupdates geheimzuhalten, wurde allerdings vereinzelt darüber gesprochen. Ende September behandelten wir die Thematik deswegen im Artikel: 'Sierra fungiert als alleiniges Sicherheitsupdate für OS X'.

Die Sicherheitsupdates stehen bereits seit einigen Tagen über die Software-Aktualisierung bereit. Alternativ können sie über den Download-Bereich einzeln heruntergeladen werden.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€

lanG 30. Okt 2016

[ ] Du hast den Artikel gelesen und versuchst die aufgenommenen Informationen objektiv zu...

Moe479 29. Okt 2016

nicht nur ... das ist auch die realsatierische umsetzung des 3. Clarkeschen Gesetzes...


Folgen Sie uns
       


Sony ZG9 angesehen (CES 2019)

Sony hat auf der CES 2019 mit dem ZG9 seinen ersten 8K-Fernseher vorgestellt.

Sony ZG9 angesehen (CES 2019) Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

    •  /