Sikkerhetsoppdatering 2015-005 for OS X Mavericks og Mountain Lion tilgjengelig

Mac-brukere på OS X Mavericks 10.9.5 og OS X Mountain Lion 10.8.5 finner to viktige programvareoppdateringer tilgjengelig for dem, merket som Sikkerhetsoppdatering 2015-005 og Mac EFI Security Update 2015-001. Oppdateringene inkluderer oppdateringer og korrigeringer for betydelige potensielle sikkerhetsproblemer, og anbefales derfor for alle Mac-brukere som kjører Mavericks og Mountain Lion å installere. For Mac-maskiner som kjører Yosemite, inneholder OS X Yosemite 10.10.4-oppdateringen samme sett med sikkerhetsrettelser, og en separat oppdatering er ikke nødvendig.

Mac-brukere som kjører OS X 10.9 og OS X 10.8, vil kunne finne EFI-oppdateringen og sikkerhetsoppdateringen tilgjengelig nå i programvareoppdateringsmekanismen for OS X, tilgjengelig fra Apple-menyen> Programvareoppdatering. Macen må starte om for å fullføre installasjonen. Som alltid, sikkerhetskopier en Mac før du utfører noen systemprogramvareoppdatering.

De enkelte sikkerhetsoppdateringene kan også lastes ned direkte fra Apple på linkene nedenfor:

  • Sikkerhetsoppdatering 2015-005 for Mavericks
  • Sikkerhetsoppdatering 2015-005 for Mountain Lion

Utgivelsesnotatene for sikkerhetsoppdatering 2015-005 er ganske lange, men kan leses her på Apple.com.

I mellomtiden er utgivelsesnotater for EFI-oppdateringen ganske korte, som følger:

Mac EFI Security Update 2015-001

• EFI tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Virkning: En ondsinnet applikasjon med root-privilegier kan være i stand til å modifisere EFI flash-minne Beskrivelse: Et utilstrekkelig låseproblem eksisterte med EFI-blits når de gjenopptas fra sovestatus . Dette problemet ble adressert gjennom forbedret låsing. CVE-ID CVE-2015-3692: Trammell Hudson av Two Sigma Investments, Xeno Kovah og Corey Kallenberg fra LegbaCore LLC, Pedro Vilaça

• EFI tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Virkning: En ondsinnet applikasjon kan forårsake minneforstyrrelser for å eskalere privilegier. Beskrivelse: En forstyrrelsesfeil, også kjent som Rowhammer, eksisterer med noen DDR3-RAM som kan ha førte til minnekorreksjon. Dette problemet ble redusert ved å øke minneoppdateringshastighetene. CVE-ID CVE-2015-3693: Mark Seaborn og Thomas Dullien fra Google, som arbeider fra originalforskning av Yoongu Kim et al. (2014)