Apple hat sein aktuelles Betriebssystem macOS Sierra auf die Version 10.12.5 aktualisiert. Neben Fehlerkorrekturen wurden auch 37 Sicherheitslücken gestopft, von denen elf auch ältere Versionen von Mac OS X betreffen. Dementsprechend wurde für "El Capitan" und "Yosemite" das Security Update 2017-002 bereitgestellt.

Korrekturen für macOS Sierra

macOS Sierra 10.12.5 behebt die stotternde Audio-Wiedergabe über USB-Headsets und ermöglicht die Installation des Windows 10 Creators Updates über Boot Camp auch ohne Installationsmedium. Der Mac App Store wurde für zukünftige Software-Updates vorbereitet und die RAW-Unterstützung auf weitere Kameramodelle ausgeweitet. Kunden aus Bildungseinrichtungen und dem Unternehmensumfeld werden in die Gegenwart zurückgeholt, denn aufgrund eines Fehlers hatte Sierra das Systemdatum zuweilen auf das Jahr 2040 gesetzt. Weiterhin wurde eine potentielle Kernel-Panik beseitigt, die beim Start eines NetInstall-Abbilds auftreten konnte. Um dem Problem zu entgehen, muss das NetInstall-Abbild mit macOS Sierra 10.12.5 erstellt werden.

Die Sicherheitslücken

Eine ganze Reihe Schachstellen bergen die iBooks unter macOS Sierra 10.12.4: So können manipulierter Bücher beliebige Webseiten ohne Zustimmung des Benutzers öffnen, während Applikationen beliebigen Code mit Root-Rechten ausführen sowie aus der Sandbox ausbrechen können. Auch zwei Speicherfehler (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5), eine löchrige Zugangsprüfung im Speech Framework (macOS Sierra 10.12.4) und eine Ressourcen-Überlastung (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) können zur Flucht aus der Sandbox genutzt werden. macOS Sierra 10.12.4 scheitert zudem an der Prüfung von EAP-TLS-Zertifikaten, wenn diese kürzlich gewechselt wurden.

Über den Kernel selbst können Programme Kernel-Rechte erhalten und beliebigen Code ausführen (macOS Sierra 10.12.4), zudem können die Applikationen geschützte Speicherbereiche lesen (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5). Weitere Wege, um sich Kernel-Rechte zu verschaffen, eröffnen die Grafiktreiber von Intel und NVIDIA (macOS Sierra 10.12.4), IOGraphics (macOS Sierra 10.12.4), IOSurface (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) und Multi-Touch (macOS Sierra 10.12.4). CoreAudio (macOS Sierra 10.12.4), HFS (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) und WindowServer (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) ermöglichen Programmen Zugriff auf geschützte Speicherbereiche.

Aufgrund von Speicherfehlern im Accessibility Framework (macOS Sierra 10.12.4) und WindowServer (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) sowie einer Race-Condition in DiskArbitration (macOS Sierra 10.12.4 und OS X El Capitan 10.11.6) können Applikationen Systemrechte erlangen. Möglichkeiten zum Einschleusen von Schadcode eröffnen diesmal CoreAnimation (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5), TextInput (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) sowie - in mehrfacher Ausführung - SQLite (macOS Sierra 10.12.4). Bleibt noch zu erwähnen, dass 15 der aufgeführten Sicherheitslücken von Trend Micros Zero Day Initiative und acht weitere von Googles Project Zero gemeldet wurden.

