Tutte le correzioni sulla sicurezza in Sierra 10.12.0 rispetto all'ultima versione di El Capitan 10.11.6 sono disponibili qui:
Informazioni sul contenuto di sicurezza di macOS Sierra 10.12 .
Per quanto ne so, la maggior parte o tutte le vulnerabilità sono ancora non fissate in El Capitan e Yosemite. Solitamente un aggiornamento di sicurezza per i due sistemi precedenti viene rilasciato contemporaneamente al nuovo sistema, non questa volta.
Per avere un'idea della gravità della vulnerabilità, puoi cercare il numero CVE in diversi database come Dettagli CVE , < a href="https://nvd.nist.gov/home.cfm"> Database di vulnerabilità nazionale o Vulnerabilità ed esposizioni comuni .
IMHO i primi sono più informativi per i laici perché forniscono un punteggio di vulnerabilità (CVSS3 / CVSS2) (come un sistema di etichettatura degli alimenti con semaforo) e tipi di vulnerabilità. Il primo elenca anche i moduli MetaSploit già disponibili.
Esempio: apache_mod_php.so CVE-2016-6290
Spiegare in dettaglio la vulnerabilità ciascuna va ben oltre lo scopo di una risposta qui.