Сегодня Apple выпустила обновление безопасности Security Update 2015–003 1.0 для пользователей текущей общедоступной версии Yosemite, OS X 10.10.2. Обновление включает исправления для iCloud Keychain и проблемы, которая могла позволить вредоносным приложениям выполнять код.
— Security Update 2015-003 Yosemite
— Security Update 2015-003 Yosemite (Early 2015 Mac)
Apple рекомендует всем пользователям загрузить обновление, которое можно получить через инструмент «Обновление ПО» в Mac App Store или по ссылкам ниже. По словам Apple, обновление «повышает безопасность OS X». Доступны две разные версии: одна для Mac начала 2015 года и одна для более ранних Mac.
iCloud Keychain
Доступно для: OS X Yosemite v10.10.2
Воздействие: Злоумышленник с привилегированной сетевой позицией может
иметь возможность выполнять произвольный код
Описание: Было несколько переполнений буфера при обработке
данных во время восстановления iCloud Keychain. Эти проблемы были устранены
путем улучшения проверки границ.
CVE-ID
CVE-2015-1065: Андрей Беленко из NowSecureIOSurface
Доступно для: OS X Yosemite v10.10.2
Воздействие: Вредоносное приложение может иметь возможность выполнять произвольный
код с системными привилегиями
Описание: При обработке сериализованных объектов в IOSurface
существовала проблема несоответствия типов. Проблема была устранена
путем дополнительной проверки типов.
CVE-ID
CVE-2015-1061: Иэн Бир из Google Project Zero
Сегодняшнее обновление безопасности выходит через 10 дней после того, как Apple выпустила Security Update 2015–002, предназначенное для исправления «FREAK» уязвимости безопасности, которая оставляла многие устройства уязвимыми для попыток взлома.
