Todavía no estoy seguro. Si deseo actualizar a macOS Sierra, si actualizaré será por el hecho de que macOS Sierra debería solucionar algunas vulnerabilidades de seguridad, por lo tanto, me gustaría entender más profundamente qué tipo de seguridad ¿Las vulnerabilidades solucionan?
Todas las correcciones de seguridad en Sierra 10.12.0 en comparación con la última versión 10.11.6 de El Capitán están disponibles aquí:
Acerca del contenido de seguridad de macOS Sierra 10.12 .
Por lo que sé, la mayoría o todas las vulnerabilidades aún están sin arreglar en El Capitán y Yosemite. Por lo general, se lanza una Actualización de seguridad para los dos sistemas anteriores al mismo tiempo que sale el nuevo sistema, no esta vez.
Para obtener una impresión de la gravedad de la vulnerabilidad, puede buscar el número CVE en diferentes bases de datos como Detalles de CVE , < a href="https://nvd.nist.gov/home.cfm"> Base de datos de vulnerabilidad nacional o Vulnerabilidades y exposiciones comunes .
En mi humilde opinión, los primeros son más informativos para los legos porque proporcionan una puntuación de vulnerabilidad (CVSS3 / CVSS2) (como un sistema de etiquetado de alimentos en semáforos) y tipos de vulnerabilidad. El primero también enumera los módulos MetaSploit ya disponibles.
Ejemplo: apache_mod_php.so CVE-2016-6290
Explicar cada vulnerabilidad en detalle es mucho más allá del alcance de una respuesta aquí.