Säkerhetsuppdatering 2015-003 för OS X Yosemite Released

Apple har släppt en viktig säkerhetsuppdatering för OS X Yosemite-användare. Märkt som "Säkerhetsuppdatering 2015-003 1.0, uppdateringen är tillgänglig för alla Mac-datorer som kör OS X Yosemite 10.10.2.


Det enklaste sättet att installera uppdateringen är Mac Mechanism Update-mekanismen, tillgänglig från Apple-menyn> App Store> Uppdateringar-fliken.

Uppdateringen ska visas automatiskt, men uppdateringen av App Store kan vara till hjälp om den inte dyker upp. Det kan hända att du även hittar en ny säkerhetsuppdatering till Safari. Det rekommenderas att starta en säkerhetskopiering med Time Machine innan du installerar. Altenrativt kan Mac-användare hämta uppdateringen direkt från Apple, men du vill vara säker på att välja rätt version (märkligt, det finns en allmän version tillgänglig och en specifik för Mac Mac-modellerna i början av 2015):

  • Säkerhetsuppdatering 2015-003 för Mac
  • Säkerhetsuppdatering 2015-003 för Mac-modeller i början av 2015

Uppdateringen rekommenderas för alla OS X Yosemite-användare att installera, eftersom det förbättrar säkerheten för OS X mot flera potentiella problem. Uppdateringen innehåller också säkerhetsfixar från den tidigare säkerhetsuppdateringen, för de användare som har slacked på att installera den av vilken anledning som helst.

Specifikt är de detaljerade notiserna för säkerhetsuppdatering 2015-003 1.0 för OS X Yosemite följande:

Säkerhetsuppdatering 2015-003

• ICloud Keychain Tillgänglig för: OS X Yosemite v10.10.2 Påverkan: En angripare med en privilegierad nätverksposition kan eventuellt exekvera godtycklig kod Beskrivning: Flera buffertöverflöden fanns i hanteringen av data under återställning av iCloud Keychain. Dessa problem behandlades genom förbättrad gränskontroll. CVE-ID CVE-2015-1065: Andrey Belenko of NowSecure

• IOSurface Tillgänglig för: OS X Yosemite v10.10.2 Påverkan: En skadlig applikation kan kunna utföra godtycklig kod med systembehörigheter Beskrivning: Ett slags förvirringsproblem befanns i IOSurface hantering av serialiserade objekt. Frågan behandlades genom ytterligare typkontroll. CVE-ID CVE-2015-1061: Ian Beer of Google Project Zero

Det är en bra idé att alltid starta en säkerhetskopiering av en Mac innan du installerar programuppdateringar, även små säkerhetsuppdateringar som denna.