Mit dem gestrigen Update-Reigen hat Apple mehr als 300 Sicherheitslücken in den Systemen sowie systemnaher Software geschlossen. Wie aus den CVE-Angaben von Apple hervorgeht, fanden sich darunter auch zahlreiche Lücken, die von Angreifern zur Übernahme und Kontrolle des Systems genutzt werden konnten. Entsprechend sollten Nutzer die Update möglichst zeitnah einspielen.


Die meisten geschlossenen Sicherheitslücken gab es in dem Update auf macOS Sierra 10.12.4 und den zugehörigen Security Updates 2017-001 für OS X El Capitan und OS X Yosemite. Unter den insgesamt 127 aufgeführten Fällen fanden sich unter anderem Lücken bei Audiodateien, Bluetooth, EFI im Zusammenhang mit File Vault 2 und Thunderbolt-Adaptern, iBooks, IPP(S)-Drucker, Schriftarten und Zertifikaten.

Bei den 84 Lücken von iOS die mit Version 10.3 geschlossen wurden, finden sich etwas weniger schwerwiegende Lücken zur Einschleusung von Programmanweisungen. Dadurch rücken Fälle im Zusammenhang mit dem unberechtigten Zugriff auf Funktionen und Informationen stärker in den Mittelpunkt. Betroffen sind unter anderem Apple ID, HomeKit, Siri, Tastatur und Zwischenablage.

Eine ebenfalls umfangreiche Behebung von Sicherheitslücken fand außerdem mit tvOS 10.2 statt. Hier konnte zuvor die Verarbeitung von Medien- und Webinhalten häufig zu Speicherfehlern und damit der Einschleusung von Programmcode führen. Durch watchOS 3.2 hat Apple weiterhin 34 Lücken geschlossen, mit Safari 10.1 für OS X El Capitan insgesamt 38 und mit macOS Server 5.3 schließlich 3.