Abo
  • Services:
Anzeige
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert.
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert. (Bild: Screenshot Golem.de)

Dokumentationsschwächen: Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert.
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert. (Bild: Screenshot Golem.de)

Mit erheblicher Verspätung hat Apple Sicherheitsupdates für El Capitan und Yosemite veröffentlicht. Beseitigt werden aber laut Dokumentation nicht alle Lücken, die Sierra alias MacOS 10.12 als Sicherheitsupdate für El Capitan geschlossen hatte.

Am 28. Oktober 2016 hat Apple die Dokumentation der geschlossenen Sicherheitslücken aktualisiert und damit teilweise klargestellt, was die Sicherheitsupdates 2016-002 für El Capitan (OS X 10.11) und 2016-006 für Yosemite (OS X 10.10) an Problemen beseitigen. Die Updates wurden am 24. Oktober 2016 veröffentlicht. Laut Apple wurden die Einträge in dem Security-Dokument am 25. Oktober nachgetragen. Doch wir haben das Dokument beobachtet, und die Einträge sind erst am 28. Oktober aufgetaucht. Passend zu dem Änderungsdatum am Ende des Dokuments.

Anzeige

Keine Informationen über die Mailingliste

Über die Security-Mailingliste wurden die Informationen zudem bisher nicht geteilt. Ein seitens Apple ungewöhnliches Vorgehen, werden doch die Anwender und insbesondere Administratoren sonst dort zuerst informiert. Seit Sierra fährt Apple eine andere Strategie. Die ersten Ankündigungen werden zwar über die Sicherheitsmailingliste verschickt. Modifikationen jener Ankündigungen werden aber nicht mehr darüber kommuniziert. Das passiert nur noch über die Webseite. Das ist insbesondere deswegen ärgerlich, weil Apple teilweise kritische Sicherheitslücken erst im Nachhinein mit stillen Updates offenbart.

Das Sicherheitsupdate 2016-002 für El Capitan schließt angeblich nur acht Sicherheitslücken, das Yosemite-Update fünf. Zum Vergleich: Sierra (MacOS 10.12) als Sicherheitsupdate schließt in El Capitan über 40 Sicherheitslücken. Das entsprechende Dokument wurde noch einmal am 24. Oktober modifiziert. Hinweise darauf, dass 2016-002 und 2016-006 diese Sicherheitsprobleme mit beseitigen, gibt es nicht. Es ist aber davon auszugehen, dass Apple diese schlicht nicht mehr für Administratoren dokumentiert. Dass Apple ein Sicherheitsupdate veröffentlicht, das nicht kumulativ alte Probleme mit beseitigt, wäre jedenfalls äußerst ungewöhnlich.

Üblicherweise sind die Sicherheitsupdates vollständig

Die Hinweise verdichten sich damit, dass Apple nach über einem Monat jetzt eine Alternative anbietet. Zuvor ließ Apple El-Capitan- und Yosemite-Nutzer im Ungewissen, was den Sicherheitsstand des Betriebssystems angeht. Insbesondere El-Capitan-Nutzern hatten nur zwei Möglichkeiten: Entweder wird eine erstaunlich hohe Anzahl kritischer Sicherheitslücken offengelassen, oder die Anwender aktualisieren auf Sierra.

Apple hat nur minimal kommuniziert, ob es ein Sicherheitsupdate geben wird, was bei anderen Softwareprodukten dieser Größenordnung eigentlich Standard ist. Eine Beta-Version wurde unter Stillschweigevereinbarung verteilt. Trotz Apples Wunsch, die Sicherheitsupdates geheimzuhalten, wurde allerdings vereinzelt darüber gesprochen. Ende September behandelten wir die Thematik deswegen im Artikel: 'Sierra fungiert als alleiniges Sicherheitsupdate für OS X'.

Die Sicherheitsupdates stehen bereits seit einigen Tagen über die Software-Aktualisierung bereit. Alternativ können sie über den Download-Bereich einzeln heruntergeladen werden.


eye home zur Startseite
lanG 30. Okt 2016

[ ] Du hast den Artikel gelesen und versuchst die aufgenommenen Informationen objektiv zu...

Moe479 29. Okt 2016

nicht nur ... das ist auch die realsatierische umsetzung des 3. Clarkeschen Gesetzes...



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Hessisches Landeskriminalamt, Wiesbaden
  3. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen
  4. über JobLeads GmbH, Zürich


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 3,99€
  3. 49,99€

Folgen Sie uns
       


  1. Drei Modelle vorgestellt

    Elektrokleinwagen e.Go erhöht die Spannung

  2. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  3. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  4. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  5. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  6. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  7. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  8. Elektromobilität

    In Norwegen fehlen Ladesäulen

  9. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  10. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Skandinavien ohne Tourismus

    M. | 08:08

  2. Re: Ich muß mal eine Lanze für Apple brechen

    nightmar17 | 08:08

  3. Re: Ich habe beides - Android und iOS

    FreiGeistler | 08:07

  4. Re: Mit Sensor erkennen ob Stecker drin steckt?!

    LinuxMcBook | 08:04

  5. Re: AI gibt es nicht.

    Danse Macabre | 08:03


  1. 07:00

  2. 19:04

  3. 18:51

  4. 18:41

  5. 17:01

  6. 16:46

  7. 16:41

  8. 16:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel