Abo
  • Services:
Anzeige
Es gibt derzeit kein separates Sicherheitsupdate für El Capitan und Yosemite.
Es gibt derzeit kein separates Sicherheitsupdate für El Capitan und Yosemite. (Bild: Screenshot Golem.de)

MacOS 10.12: Sierra fungiert als alleiniges Sicherheitsupdate für OS X

Es gibt derzeit kein separates Sicherheitsupdate für El Capitan und Yosemite.
Es gibt derzeit kein separates Sicherheitsupdate für El Capitan und Yosemite. (Bild: Screenshot Golem.de)

El Capitan hat viele, teils drastische Sicherheitslücken. Abhilfe schafft kein separates Sicherheitsupdate, sondern nur das Upgrade auf die nächste Version von Apples Betriebssystem: MacOS 10.12 alias Sierra.

MacOS 10.12 alias Sierra ist nicht nur ein größeres Funktionsupdate, es ist derzeit auch ein obligatorisches Sicherheitsupdate. Wie aus Apples Sicherheitsdokumentation hervorgeht, wird MacOS 10.12 als Sicherheitsupdate für El Capitan in der Version 10.11.6 eingestuft. Ein separates Update, wie sonst üblich, gibt es bisher nicht - und das obwohl die sicherheitsrelevanten Informationen bereits am 20. September 2016 veröffentlicht wurden. Das letzte Sicherheitsupdate im Supportbereich ist auf den 1. September 2016 datiert (2016-001/2016-005) und beinhaltet andere behobene Sicherheitslücken als die Version 10.12.

Anzeige

Interessanterweise betreffen die Sicherheitslücken laut Apple nur El Capitan. Wahrscheinlicher ist jedoch, dass der Support von Yosemite (10.10) mit Sierra inoffiziell beendet wurde. Aus Sicherheitsgründen müsste man also von dem Einsatz von Yosemite abraten. Sicherheitslücken bleiben offen. Zudem hat Apple die OS-X-Support-Seiten bereits gelöscht und durch die MacOS-Support-Seite ersetzt.

El Capitan ist anfällig für das Erschleichen erhöhter Rechte

Die Sicherheitslücken, die Apple mit dem Update dokumentiert, sind eine recht hohe Gefahr für den Anwender und sein System. So lässt sich von Angreifern Schadcode ausführen. Bei Mac-Nutzern, die mit eingeschränkten Rechten arbeiten, dürfte der Schaden allerdings nicht allzu groß sein, da nur der jeweilige Nutzer betroffen ist und es an Systemrechten fehlt. Leider bietet El Capitan aber mehrere Sicherheitslücken, die das Erschleichen höherer Rechte ermöglichen. Ein Dutzend davon gibt dem Angreifer Kernel-Rechte, drei der Lücken erlauben das Erschleichen von Systemrechten.

Mac-Nutzer mit El Capitan haben derzeit eine schwere Wahl: Entweder sie lassen ihr System bewusst offen für über ein Dutzend kritische Sicherheitsfehler im System oder sie installieren MacOS 10.12 Sierra, das nach unserem Test die notwendige Reife missen lässt. Zudem wurde architektonisch einiges geändert, da es eine kleine Anzahl von Anwendungen gibt, die derzeit mit Updates versorgt werden, um Kompatibilitätsprobleme zu beheben. Das ist ein zu erwartendes Verhalten bei neuen Betriebssystemen. Deswegen bieten Betriebssystementwickler als Service Sicherheits- und manchmal auch Funktionsupdates in der Regel auch für alte Betriebssysteme an.

Nachtrag vom 24. September 2016, 10:21 Uhr

Ein Leser wies uns darauf hin, dass offenbar an einem Security Update 2016-002 für El Capitan gearbeitet wird. Ein weiterer Leser bestätigte dies. Wir können über unseren Entwicklerzugang derzeit keine Dokumentation zu der Betaphase ausmachen. Dementsprechend gibt es keine Hinweise darauf, wann das Sicherheitsupdate erscheint und welche Sicherheitsprobleme es beseitigt. Offiziell ist Sierra weiterhin ein Sicherheitsupdate für El Capitan.


eye home zur Startseite
as (Golem.de) 29. Okt 2016

Hallo, den entsprechend Artikel haben wir schon veröffentlicht. Leider nennt Apple nicht...

Pellkardoffl 10. Okt 2016

xD viel Leistung scheint er nicht zu gebrauchen wenn er den schon 10 Jahre benutzt.

DrWatson 26. Sep 2016

Also 2012 + 9 ist für mich 2021 und nicht 2018.

MrUNIMOG 25. Sep 2016

Üblicherweise gibt es nach Erscheinen einer neuen iOS-Hauptversion für die vorige keine...

fuchsbaerga@web.de 25. Sep 2016

Danke (y)



Anzeige

Stellenmarkt
  1. Sonntag & Partner Partnerschaftsgesellschaft mbB, Augsburg
  2. über Mentis International Human Resources GmbH, Nordbayern
  3. T-Systems International GmbH, München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  2. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  3. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  4. FTP-Client

    Filezilla bekommt ein Master Password

  5. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  6. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  7. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  8. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  9. Rockstar Games

    Waffenschiebereien in GTA 5

  10. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Performance ist mies

    Haxx | 10:37

  2. Re: Volumenbegrenzungen abschaffen

    Tet | 10:35

  3. Re: Siri und diktieren

    rabatz | 10:24

  4. Re: Mal ne dumme Gegenfrage:

    Apfelbrot | 10:13

  5. Re: Was habe ich von Netzneutralität als Kunde?

    sundown73 | 10:11


  1. 10:35

  2. 12:54

  3. 12:41

  4. 11:44

  5. 11:10

  6. 09:01

  7. 17:40

  8. 16:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel