Wichtiges Sicherheitsupdate für OS X El Capitan und Yosemite

Apple veröffentlicht Sicherheitsupdate für OS X El Capitan und OS X Yosemite

Apple hat das Security Update 2016-001 für OS X El Capitan und das Security Update 2016-005 für OS X Yosemite veröffentlicht. Beide sollen mehrere Sicherheitslücken in den aktuellen Betriebssystemen beheben. Letzte Woche wurde der Fehler schon in iOS behoben.

Von   Uhr
2 Minuten Lesezeit

Wer OS X Yosemite oder OS X El Capitan verwendet, sollte in der Softwareaktualisierung nachsehen, ob dort schon die beiden Security Updates 2016-001 für OS X El Capitan und das Security Update 2016-005 für OS X Yosemite angekommen sind. Die Nutzer sind angehalten, die Sicherheitsupdates zu aktualisieren, weil sie entsprechende Lücken schließen.

Die meisten Updates hinsichtlich Sicherheit werden eigentlich in generelle Aktualisierungen der Betriebssysteme versteckt und nur in ganz wenigen Fällen bringt Apple eigenständige Sicherheitspatches auf den Markt.

Im Security Update 2016-001 und 2016-005 sind folgende Fixes enthalten:

Im Kernel von OS X Yosemite 10.10.5 und OS X El Capitan 10.11.6 konnte eine Anwendung auf Speicherinhalte zugreifen, die eigentlich vom Kernel verwaltet werden sollen - das heißt, es konnten Daten abgegriffen werden, an die die App eigentlich gar nicht durfte. Die Entdeckung des Fehlers CVE-2016-4655 wird Citizen Lab und Lookout zugeschrieben. Außerdem wurde ein Fehler behoben, mit dem ein lokaler Benutzer willkürlichen Code mit Kernel-Rechten ausführen konnte (CVE-2016-4656). Auch die Entdeckung dieses Bugs wird Citizen Lab und Lookout zugeschrieben. Es handelt sich hier um den Bug, der letzte Woche in iOS gefixt wurde.


Erst in der vergangenen Woche wurde ein großer Fehler in iOS behoben, den die Schadsoftware Pegasus bereits aktiv ausnutzte, um Menschen auszuspionieren. Mit dem Update auf iOS 9.3.5 hat Apple drei gravierende Sicherheitslücken geschlossen. Ein Fehler im iOS-Kernel konnte dazu missbraucht werden, Code mit Kernel-Rechten auszuführen. Ein Sicherheitsloch in Webkit ließ sich hingegen nutzen, um beliebigen Code auszuführen. Dazu musste das Opfer nur eine präparierte Webseite per Link öffnen. Auch diesen Bug hatte das Sicherheitsunternehmen Lookout gemeinsam mit Citizen Lab von der Universität Toronto analysiert und Apple gemeldet.

Diskutiere mit!

Hier kannst du den Artikel "Apple veröffentlicht Sicherheitsupdate für OS X El Capitan und OS X Yosemite" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.