Sikkerhetsoppdatering 2015-003 for OS X Yosemite Utgitt

Apple har gitt ut en viktig sikkerhetsoppdatering for brukere av OS X Yosemite. Merket som "Sikkerhetsoppdatering 2015-003 1.0, oppdateringen er tilgjengelig for alle Mac-maskiner som kjører OS X Yosemite 10.10.2.


Den enkleste måten å installere oppdateringen på, er via Mac Software Update-mekanismen, tilgjengelig fra Apple-menyen> App Store> Oppdateringer-fanen.

Oppdateringen skal vises automatisk, men oppdateringen av App Store kan være nyttig hvis den ikke vises. Du kan også finne en nylig sikkerhetsoppdatering til Safari også. Det anbefales å starte en sikkerhetskopiering med Time Machine før du installerer. Altenrativt kan Mac-brukere laste ned oppdateringen direkte fra Apple, selv om du vil være sikker på å velge den riktige versjonen (nysgjerrig, det er en generell versjon tilgjengelig og en spesifikk til Mac-modeller fra 2015):

  • Sikkerhetsoppdatering 2015-003 for Mac
  • Sikkerhetsoppdatering 2015-003 for tidlig 2015 Mac-modeller

Oppdateringen anbefales for alle OS X Yosemite-brukere å installere, da det forbedrer sikkerheten til OS X mot flere potensielle problemer. Oppdateringen inneholder også sikkerhetsoppdateringer fra den forrige sikkerhetsoppdateringen, for de brukerne som har slått seg på å installere den, uansett grunn.

Spesielt er de detaljerte utgivelsesnotatene for sikkerhetsoppdatering 2015-003 1.0 for OS X Yosemite som følger:

Sikkerhetsoppdatering 2015-003

• ICloud nøkkelring tilgjengelig for: OS X Yosemite v10.10.2 Påvirkning: En angriper med en privilegert nettverksposisjon kan være i stand til å utføre vilkårlig kode Beskrivelse: Flere bufferoverløp eksisterte i håndtering av data under gjenoppretting av iCloud nøkkelring. Disse problemene ble behandlet gjennom forbedret grensekontroll. CVE-ID CVE-2015-1065: Andrey Belenko av NowSecure

• IOSurface Tilgjengelig for: OS X Yosemite v10.10.2 Virkning: En ondsinnet applikasjon kan være i stand til å utføre vilkårlig kode med systemrettigheter Beskrivelse: Et type forvirringsproblem eksisterte i IOSurfaces håndtering av serielle objekter. Problemet ble behandlet gjennom ekstra typekontroll. CVE-ID CVE-2015-1061: Ian Beer of Google Project Zero

Det er en god ide å alltid starte en sikkerhetskopiering av en Mac før du installerer programvareoppdateringer, selv små sikkerhetsoppdateringer som dette.