Auch für ältere Mac-Systeme hat Apple gestern Abend mehrere Aktualisierungen veröffentlicht, mit denen Sicherheitslücken geschlossen wurden. So steht für OS X 10.11.6 El Capitan beispielsweise iTunes 12.6.1, Safari 10.1.1, das "Mac App Store-Update" sowie Security Update 2017-002 10.11.6 zum Download bereit. Für OS X 10.10.5 Yosemite gibt es ebenfalls ein Security Update sowie die Aktualisierung für iTunes und Safari. Darüber hinaus hat Apple auch iCloud for Windows auf Version 6.2.1 aktualisiert.


Zu den geschlossenen Sicherheitslücken schweigt Apple noch teilweise und hat die Angaben für macOS 10.12.5, iOS 10.3.2 sowie tvOS 10.2.1 nicht auf der Web-Version der hauseigenen Mailing-Liste gelistet. Bereits bei Apple öffentlich einsehbar sind die Details zu watchOS 3.2.1, iTunes 12.6.1, Safari 10.1.1 sowie iCloud for Windows 6.2.1.

Aus den Abgaben geht hervor, dass Apple gestern insgesamt 141 Sicherheitslücken geschlossen hat. Auf das Konto von iTunes und iCloud for Windows gehen jeweils eine Sicherheitslücke, mit der Angreifer durch manipulierte Web-Inhalte schädliche Programmanweisungen einschleusen konnten.

Auch im Fall von macOS, iOS, tvOS und watchOS gab es derartige Lücken, die entweder durch manipulierte Web-Inhalte oder Lokaldaten zur Einschleusung von Anweisungen genutzt werden konnten. Dabei lassen sich aufgrund einer unzureichenden Verwaltung des Arbeitsspeichers App-fremde Speicherbereiche manipulieren und damit das System unter die Kontrolle bringen.

Darüber hinaus gab es Sicherheitsprobleme im Zusammenhang mit Audio, Grafiktreibern, iBooks, der Sandbox, den SQLite-Datenbanken, symbolischen Dateiverknüpfungen, dem Systemkern, Videoverarbeitung und Zertifikaten. Apple empfiehlt allen Nutzern die Installation der Sicherheitsaktualisierungen.

Weiterführende Links:

• macOS 10.12.5 Combo Update
• Security Update 2017-002 (El Capitan)
• Security Update 2017-002 (Yosemite)
• iOS 10.3.2
• iCloud for Windows 6.2.1
• iTunes 12.6.1
• Apple Security Info Mailing List
• SecLists.org