20 сентября была выпущена финальная сборка macOS Sierra 10.12, в рамках которой исправлены 68 уязвимостей, присутствующие в OS X El Capitan и Yosemite. Кроме того, был подготовлен бюллетень безопасности для macOS Server и Safari.
В частности, были ликвидированы 16 уязвимостей в реализации Apache и в модуле apache_mod_php для интерпретации PHP-кода. Самая серьезная из них может спровоцировать неожиданное завершение работы приложения, а также выполнять произвольный код. Всего в macOS Sierra устранено 19 уязвимостей, которые дают возможность выполнять код. Из них 5 ошибок провоцируют отказ в обслуживании, а 12 уязвимостей позволяют приложению выполнять произвольный код.
Используя уязвимость в Bluetooth, хакер может при помощи приложения выполнять код с привилегиями ядра. Причиной существования уязвимости является ошибка повреждения памяти, исправленная в macOS Sierra через улучшение проверки входной информации.
Кроме того, была выпущена обновленная версия Safari 10 для El Capitan и Yosemite, в рамках которой была исправлена 21 уязвимость, а также macOS Server 5.2, где были устранены две проблемы с безопасностью.