Apple hat MacOS Sierra in der Version 10.12 veröffentlicht und schliesst damit eine ganze Reihe von insgesamt 65 Schwachstellen. Wie der
Apple-Support-Site zu entnehmen ist, betreffen die Korrekturen eine Reihe von Core- wie auch von Drittanbieter-Komponenten. Die Lecks ermöglichen das Ausführen von Code mit Kernel- oder System-Privilegien und finden sich etwa in der HSSPI-Komponente, der Apple-EFI-Runtime oder dem Bluetooth-Stack. Ein möglicher Angreifer benötigt bei diesen Lecks allerdings lokalen Zugang, während andere Schwachstellen auch für einen Remote-Angriff genutzt werden können. Zu nennen wären hier etwa ein Fehler im Apache-Web-Server, die Audio-Komponente oder das Kerberos-Modul.
Die neue MacOS-Sierra-Version steht für geeignete Mac-Rechner jüngeren Datums zur Verfügung. Welche Modelle von Apples neuem Betriebssystem im Einzelfall unterstützt werden, haben die Kollegen von
"Macworld" zusammengestellt.
(rd)