Säkerhetsuppdatering 2015-005 för OS X Mavericks & Mountain Lion Available

Mac-användare på OS X Mavericks 10.9.5 och OS X Mountain Lion 10.8.5 hittar två viktiga programuppdateringar tillgängliga för dem, märkta som säkerhetsuppdatering 2015-005 och Mac EFI Security Update 2015-001. Uppdateringarna innehåller korrigeringar och korrigeringar för betydande potentiella säkerhetsproblem och rekommenderas därför för alla Mac-användare som kör Mavericks och Mountain Lion att installera. För Macs som kör Yosemite innehåller OS X Yosemite 10.10.4-uppdateringen samma uppsättning säkerhetsfixar, och en separat uppdatering är inte nödvändig.

Mac-användare som kör OS X 10.9 och OS X 10.8 kommer att kunna hitta EFI-uppdateringen och säkerhetsuppdateringen tillgänglig nu i mjukvaruuppdateringsmekanismen för OS X, tillgänglig från Apple-menyn> Programuppdatering. Macen måste starta om för att slutföra installationen. Säkerhetskopiera alltid en Mac innan du utför någon systemprogramuppdatering.

De enskilda säkerhetsuppdateringarna kan också laddas ner direkt från Apple på länkarna nedan:

  • Säkerhetsuppdatering 2015-005 för Mavericks
  • Säkerhetsuppdatering 2015-005 för Mountain Lion

Utgåva noterna för säkerhetsuppdatering 2015-005 är ganska långa men kan läsas här på Apple.com.

Samtidigt är utgåvor för EFI-uppdateringen ganska korta, enligt följande:

Mac EFI säkerhetsuppdatering 2015-001

• EFI Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Påverkan: En skadlig applikation med root-privilegier kan kunna ändra EFI flashminne Beskrivning: En otillräcklig låsproblem bestod av EFI-blixt när den återupptogs från viloläge . Denna fråga åtgärdades genom förbättrad låsning. CVE-ID CVE-2015-3692: Trammell Hudson av Two Sigma Investments, Xeno Kovah och Corey Kallenberg från LegbaCore LLC, Pedro Vilaça

• EFI Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Inverkan: En skadlig applikation kan orsaka minneskorruption för att eskalera privilegier. Beskrivning: Ett störningsfel, även känt som Rowhammer, finns med vissa DDR3-RAM som kan ha ledde till minneskorruption. Problemet mildrades genom att öka uppdateringsfrekvensen för minne. CVE-ID CVE-2015-3693: Mark Seaborn och Thomas Dullien från Google, som arbetar från originalforskning av Yoongu Kim et al (2014)