Sikkerhedsopdatering 2015-003 til OS X Yosemite Udgivet
Apple har udgivet en vigtig sikkerhedsopdatering til OS X Yosemite-brugere. Mærket som "Sikkerhedsopdatering 2015-003 1.0, opdateringen er tilgængelig for alle Mac'er, der kører OS X Yosemite 10.10.2.
Den nemmeste måde at installere opdateringen på er via Mac Software Software Update, tilgængelig fra Apple-menuen> App Store> Opdateringer fanen.
Opdateringen skal vises automatisk, men det kan være nyttigt at opdatere App Store, hvis det ikke vises. Du kan også finde en nyere sikkerhedsopdatering til Safari også. Det anbefales at starte en backup med Time Machine før installationen. Altenrativt kan Mac-brugere downloade opdateringen direkte fra Apple, selvom du vil være sikker på at vælge den rigtige version (nysgerrig, at der findes en generel version og en specifik til de tidlige 2015 Mac-modeller):
- Sikkerhedsopdatering 2015-003 til Mac
- Sikkerhedsopdatering 2015-003 til Mac-modeller fra begyndelsen af 2015
Opdateringen anbefales for alle OS X Yosemite-brugere at installere, da det forbedrer sikkerheden for OS X mod flere potentielle problemer. Opdateringen indeholder også sikkerhedsrettelser fra den tidligere sikkerhedsopdatering til de brugere, der har slået fejl ved at installere den, uanset årsagen.
Nærmere bestemt er de detaljerede udgivelsesnotater til sikkerhedsopdatering 2015-003 1.0 til OS X Yosemite som følger:
Sikkerhedsopdatering 2015-003
• ICloud nøglering til rådighed for: OS X Yosemite v10.10.2 Indvirkning: En angriber med en privilegeret netværksposition kan muligvis udføre vilkårlig kode Beskrivelse: Flere bufferoverløb eksisterede i håndteringen af data under iCloud nøglering. Disse spørgsmål blev behandlet gennem forbedret grænsekontrol. CVE-ID CVE-2015-1065: Andrey Belenko of NowSecure
• IOSurface Tilgængelig til: OS X Yosemite v10.10.2 Impact: En ondsindet applikation kan muligvis udføre vilkårlig kode med systemrettigheder Beskrivelse: Et type forvirringsproblem eksisterede i IOSurface's håndtering af serielle objekter. Problemet blev behandlet gennem yderligere typekontrol. CVE-ID CVE-2015-1061: Ian Beer of Google Project Zero
Det er en god ide at altid starte en sikkerhedskopiering af en Mac, før du installerer softwareopdateringer, selv små sikkerhedsopdateringer som denne.