Sikkerhedsopdatering 2015-005 til OS X Mavericks & Mountain Lion til rådighed

Mac-brugere på OS X Mavericks 10.9.5 og OS X Mountain Lion 10.8.5 finder to vigtige softwareopdateringer tilgængelige for dem, mærket som sikkerhedsopdatering 2015-005 og Mac EFI Security Update 2015-001. Opdateringerne omfatter patches og rettelser til væsentlige potentielle sikkerhedsproblemer og anbefales derfor til alle Mac-brugere, der kører Mavericks og Mountain Lion til at installere. For Mac'er, der kører Yosemite, indeholder OS X Yosemite 10.10.4-opdateringen det samme sæt sikkerhedsrettelser, og en separat opdatering er ikke nødvendig.

Mac-brugere, der kører OS X 10.9 og OS X 10.8, vil kunne finde EFI-opdateringen og sikkerhedsopdateringen tilgængelig nu i softwareopdateringsmekanismen i OS X, tilgængelig fra Apple-menuen> Softwareopdatering. Mac'en skal genstarte for at fuldføre installationen. Som altid skal du sikkerhedskopiere en Mac, før du udfører systemopdatering.

De enkelte sikkerhedsopdateringer kan også downloades direkte fra Apple på nedenstående links:

  • Sikkerhedsopdatering 2015-005 for Mavericks
  • Sikkerhedsopdatering 2015-005 for Mountain Lion

Udgivelsesnotaterne til sikkerhedsopdatering 2015-005 er ret lange, men kan læses her på Apple.com.

I mellemtiden er udgivelsesnotater til EFI opdateringen ret korte, som følger:

Mac EFI Security Update 2015-001

• EFI Tilgængelig til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Indvirkning: En ondsindet applikation med root privilegier kan muligvis ændre EFI flash-hukommelse Beskrivelse: Et utilstrækkeligt låseproblem eksisterede med EFI-flash, når de genoptages fra søvntilstande . Dette problem blev behandlet gennem forbedret låsning. CVE-ID CVE-2015-3692: Trammell Hudson fra Two Sigma Investments, Xeno Kovah og Corey Kallenberg fra LegbaCore LLC, Pedro Vilaça

• EFI tilgængelig til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Indvirkning: En ondsindet applikation kan medføre hukommelseskorruption for at eskalere privilegier Beskrivelse: En forstyrrelsesfejl, også kendt som Rowhammer, eksisterer med nogle DDR3 RAM'er, der kunne have førte til hukommelseskorruption. Dette problem blev formindsket ved at øge hukommelsesopdateringsfrekvenserne. CVE-ID CVE-2015-3693: Mark Seaborn og Thomas Dullien fra Google, der arbejder fra original forskning af Yoongu Kim et al. (2014)