Abo
  • Services:

Dokumentationsschwächen: Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

Mit erheblicher Verspätung hat Apple Sicherheitsupdates für El Capitan und Yosemite veröffentlicht. Beseitigt werden aber laut Dokumentation nicht alle Lücken, die Sierra alias MacOS 10.12 als Sicherheitsupdate für El Capitan geschlossen hatte.

Artikel veröffentlicht am ,
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert.
Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert. (Bild: Screenshot Golem.de)

Am 28. Oktober 2016 hat Apple die Dokumentation der geschlossenen Sicherheitslücken aktualisiert und damit teilweise klargestellt, was die Sicherheitsupdates 2016-002 für El Capitan (OS X 10.11) und 2016-006 für Yosemite (OS X 10.10) an Problemen beseitigen. Die Updates wurden am 24. Oktober 2016 veröffentlicht. Laut Apple wurden die Einträge in dem Security-Dokument am 25. Oktober nachgetragen. Doch wir haben das Dokument beobachtet, und die Einträge sind erst am 28. Oktober aufgetaucht. Passend zu dem Änderungsdatum am Ende des Dokuments.

Keine Informationen über die Mailingliste

Stellenmarkt
  1. Hays AG, Raum Stuttgart
  2. BWI GmbH, München, Meckenheim, Hilden

Über die Security-Mailingliste wurden die Informationen zudem bisher nicht geteilt. Ein seitens Apple ungewöhnliches Vorgehen, werden doch die Anwender und insbesondere Administratoren sonst dort zuerst informiert. Seit Sierra fährt Apple eine andere Strategie. Die ersten Ankündigungen werden zwar über die Sicherheitsmailingliste verschickt. Modifikationen jener Ankündigungen werden aber nicht mehr darüber kommuniziert. Das passiert nur noch über die Webseite. Das ist insbesondere deswegen ärgerlich, weil Apple teilweise kritische Sicherheitslücken erst im Nachhinein mit stillen Updates offenbart.

Das Sicherheitsupdate 2016-002 für El Capitan schließt angeblich nur acht Sicherheitslücken, das Yosemite-Update fünf. Zum Vergleich: Sierra (MacOS 10.12) als Sicherheitsupdate schließt in El Capitan über 40 Sicherheitslücken. Das entsprechende Dokument wurde noch einmal am 24. Oktober modifiziert. Hinweise darauf, dass 2016-002 und 2016-006 diese Sicherheitsprobleme mit beseitigen, gibt es nicht. Es ist aber davon auszugehen, dass Apple diese schlicht nicht mehr für Administratoren dokumentiert. Dass Apple ein Sicherheitsupdate veröffentlicht, das nicht kumulativ alte Probleme mit beseitigt, wäre jedenfalls äußerst ungewöhnlich.

Üblicherweise sind die Sicherheitsupdates vollständig

Die Hinweise verdichten sich damit, dass Apple nach über einem Monat jetzt eine Alternative anbietet. Zuvor ließ Apple El-Capitan- und Yosemite-Nutzer im Ungewissen, was den Sicherheitsstand des Betriebssystems angeht. Insbesondere El-Capitan-Nutzern hatten nur zwei Möglichkeiten: Entweder wird eine erstaunlich hohe Anzahl kritischer Sicherheitslücken offengelassen, oder die Anwender aktualisieren auf Sierra.

Apple hat nur minimal kommuniziert, ob es ein Sicherheitsupdate geben wird, was bei anderen Softwareprodukten dieser Größenordnung eigentlich Standard ist. Eine Beta-Version wurde unter Stillschweigevereinbarung verteilt. Trotz Apples Wunsch, die Sicherheitsupdates geheimzuhalten, wurde allerdings vereinzelt darüber gesprochen. Ende September behandelten wir die Thematik deswegen im Artikel: 'Sierra fungiert als alleiniges Sicherheitsupdate für OS X'.

Die Sicherheitsupdates stehen bereits seit einigen Tagen über die Software-Aktualisierung bereit. Alternativ können sie über den Download-Bereich einzeln heruntergeladen werden.



Anzeige
Top-Angebote
  1. (u. a. 15% auf ausgewählte Monitore, z. B 27xq QHD/144 Hz für 305,64€ statt 360,25€ im...
  2. (u. a. DOOM für 6,99€, Assassin's Creed Odyssey für 49,99€ und Civilization VI - Digital...
  3. (u. a. UE65NU7409 für 849€ statt 1.039,98€ im Vergleich)
  4. 39,98€ (Vergleichspreis ca. 72€)

lanG 30. Okt 2016

[ ] Du hast den Artikel gelesen und versuchst die aufgenommenen Informationen objektiv zu...

Moe479 29. Okt 2016

nicht nur ... das ist auch die realsatierische umsetzung des 3. Clarkeschen Gesetzes...


Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


      •  /