Aktualizacja zabezpieczeń 2015-005 dla wersji os x mavericks & mountain lion dostępna

Użytkownicy komputerów Mac OS OS Mavericks 10.9.5 i OS X Mountain Lion 10.8.5 znajdą dwie ważne aktualizacje oprogramowania dostępne dla nich, oznaczone jako Aktualizacja zabezpieczeń 2015-005 i Aktualizacja zabezpieczeń EFI Mac 2015-001. Aktualizacje zawierają poprawki i poprawki do istotnych potencjalnych problemów z bezpieczeństwem, dlatego są zalecane dla wszystkich użytkowników komputerów Mac z systemem Mavericks i Mountain Lion do zainstalowania. W przypadku komputerów Mac z systemem Yosemite aktualizacja OS X Yosemite 10.10.4 zawiera ten sam zestaw poprawek zabezpieczeń, a oddzielna aktualizacja nie jest wymagana.

Użytkownicy komputerów Mac z systemem OS X 10.9 i OS X 10.8 będą mogli znaleźć aktualizację EFI i aktualizację zabezpieczeń dostępną teraz w mechanizmie aktualizacji oprogramowania OS X, dostępnym z menu menu Apple> Aktualizacja oprogramowania. Komputer Mac będzie musiał ponownie uruchomić komputer, aby zakończyć instalację. Jak zawsze, wykonaj kopię zapasową komputera Mac przed wykonaniem aktualizacji oprogramowania systemowego.

Indywidualne aktualizacje zabezpieczeń można również pobrać bezpośrednio z Apple na poniższe linki:

Informacje o wersji aktualizacji zabezpieczeń 2015-005 są dość długie, ale można je przeczytać tutaj na Apple.com.

Tymczasem uwagi do wydania aktualizacji EFI są dość krótkie, jak następuje:

Aktualizacja zabezpieczeń EFI dla komputerów Mac 2015-001

• EFI Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 Wpływ: Złośliwa aplikacja z uprawnieniami roota może być w stanie zmodyfikować pamięć flash EFI Opis: Wystąpił problem z blokowaniem pamięci flash EFI podczas wznawiania ze stanów uśpienia . Rozwiązanie tego problemu polegało na poprawieniu blokowania. CVE-ID CVE-2015-3692: Trammell Hudson z dwóch Sigma Investments, Xeno Kovah i Corey Kallenberg z LegbaCore LLC, Pedro Vilaça

• EFI Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 Zagrożenie: Złośliwa aplikacja może spowodować uszkodzenie pamięci w celu zwiększenia uprawnień Opis: Występuje błąd zakłócenia, znany również jako Rowhammer, w przypadku niektórych pamięci DDR3, które mogą mieć doprowadziło do zepsucia pamięci. Ten problem został złagodzony przez zwiększenie częstotliwości odświeżania pamięci. CVE-ID CVE-2015-3693: Mark Seaborn i Thomas Dullien z Google, pracujący na podstawie oryginalnych badań Yoongu Kim et al (2014)