Aggiornamento di sicurezza 2015-003 per OS X Yosemite Rilasciato

Apple ha rilasciato un importante aggiornamento per la sicurezza per gli utenti di OS X Yosemite. Con l'etichetta "Security Update 2015-003 1.0, l'aggiornamento è disponibile per tutti i Mac con OS X Yosemite 10.10.2.


Il modo più semplice per installare l'aggiornamento è tramite il meccanismo di aggiornamento del software Mac, accessibile dal menu  Apple> App Store> scheda Aggiornamenti.

L'aggiornamento dovrebbe apparire automaticamente, ma l'aggiornamento di App Store può essere utile se non viene visualizzato. Potresti trovare anche un recente aggiornamento per la sicurezza su Safari. Si consiglia di avviare un backup con Time Machine prima dell'installazione. Altrimenti, gli utenti Mac possono scaricare l'aggiornamento direttamente da Apple, anche se vorrai essere sicuro di scegliere la versione corretta (curiosamente, c'è una versione generale disponibile e una specifica per i primi modelli Mac del 2015):

  • Aggiornamento della sicurezza 2015-003 per Mac
  • Aggiornamento della sicurezza 2015-003 per i primi modelli Mac del 2015

L'aggiornamento è consigliato a tutti gli utenti di OS X Yosemite per l'installazione, poiché migliora la sicurezza di OS X rispetto a diversi potenziali problemi. L'aggiornamento include anche correzioni di sicurezza dal precedente aggiornamento per la sicurezza, per quegli utenti che si sono allentati nell'installarlo per qualsiasi motivo.

Nello specifico, le note di rilascio dettagliate per Security Update 2015-003 1.0 per OS X Yosemite sono le seguenti:

Aggiornamento della sicurezza 2015-003

• Portachiavi iCloud Disponibile per: OS X Yosemite v10.10.2 Impatto: un utente malintenzionato con una posizione di rete privilegiata potrebbe essere in grado di eseguire codice arbitrario Descrizione: durante il trattamento dei dati durante il recupero del portachiavi iCloud esistevano più buffer overflow. Questi problemi sono stati risolti attraverso il miglioramento del controllo dei limiti. CVE-ID CVE-2015-1065: Andrey Belenko di NowSecure

• IOSurface Disponibile per: OS X Yosemite v10.10.2 Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con i privilegi di sistema Descrizione: Un problema di tipo confusione esisteva nella gestione di oggetti serializzati di IOSurface. Il problema è stato risolto tramite ulteriori controlli di tipo. CVE-ID CVE-2015-1061: Ian Beer di Google Project Zero

È una buona idea avviare sempre un backup di un Mac prima di installare aggiornamenti software, anche piccoli aggiornamenti di sicurezza come questo.