Aggiornamento di sicurezza 2015-005 per OS X Mavericks e Mountain Lion disponibili
Gli utenti Mac su OS X Mavericks 10.9.5 e OS X Mountain Lion 10.8.5 troveranno due importanti aggiornamenti software a loro disposizione, etichettati come Aggiornamento di sicurezza 2015-005 e Mac EFI Security Update 2015-001. Gli aggiornamenti includono patch e correzioni a potenziali significativi problemi di sicurezza e sono quindi raccomandati per tutti gli utenti Mac che eseguono Mavericks e Mountain Lion da installare. Per i Mac che eseguono Yosemite, l'aggiornamento OS X Yosemite 10.10.4 include lo stesso set di correzioni per la sicurezza e non è richiesto un aggiornamento separato.
Gli utenti Mac che eseguono OS X 10.9 e OS X 10.8 saranno in grado di trovare l'aggiornamento EFI e l'aggiornamento di sicurezza ora disponibili nel meccanismo di aggiornamento software di OS X, accessibile dal menu Apple> Aggiornamento software. Il Mac dovrà essere riavviato per completare l'installazione. Come sempre, eseguire il backup di un Mac prima di eseguire qualsiasi aggiornamento del software di sistema.
I singoli aggiornamenti di sicurezza possono anche essere scaricati direttamente da Apple ai seguenti link:
- Aggiornamento della sicurezza 2015-005 per Mavericks
- Aggiornamento di sicurezza 2015-005 per Mountain Lion
Le note di rilascio per Security Update 2015-005 sono piuttosto lunghe ma possono essere lette qui su Apple.com.
Nel frattempo, le note di rilascio per l'aggiornamento EFI sono abbastanza brevi, come segue:
Mac EFI Security Update 2015-001
• EFI Disponibile per: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Impatto: un'applicazione dannosa con privilegi di root potrebbe essere in grado di modificare la memoria flash EFI Descrizione: un problema di blocco insufficiente con EFI flash durante la ripresa da stati di sospensione . Questo problema è stato risolto migliorando il blocco. CVE-ID CVE-2015-3692: Trammell Hudson di Two Sigma Investments, Xeno Kovah e Corey Kallenberg di LegbaCore LLC, Pedro Vilaça
• EFI Disponibile per: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Impatto: un'applicazione dannosa può indurre il danneggiamento della memoria a privilegiare i privilegi Descrizione: un errore di disturbo, noto anche come Rowhammer, esiste con alcune RAM DDR3 che potrebbero avere ha portato alla corruzione della memoria. Questo problema è stato mitigato aumentando i tassi di aggiornamento della memoria. CVE-ID CVE-2015-3693: Mark Seaborn e Thomas Dullien di Google, che lavorano sulla ricerca originale di Yoongu Kim et al (2014)