OS X Yosemite 安全更新 2015-003 发布
Apple 已为 OS X Yosemite 用户发布了一个重要的安全更新。标记为“安全更新 2015-003 1.0”,该更新适用于所有运行 OS X Yosemite 10.10.2 的 Mac。
安装更新的最简单方法是通过 Mac 软件更新机制,可从 Apple 菜单 > App Store > 更新选项卡访问。
更新应该会自动出现,但如果没有出现,刷新 App Store 可能会有帮助。您可能会发现Safari 最近的安全更新。建议在安装前使用 Time Machine 开始备份。或者,Mac 用户可以直接从 Apple 下载更新,但您需要确保选择正确的版本(奇怪的是,有一个通用版本可用,一个特定于 2015 年初的 Mac 机型):
建议所有 OS X Yosemite 用户安装此更新,因为它提高了 OS X 的安全性以应对多个潜在问题。该更新还包括来自先前安全更新的安全修复程序,适用于那些因任何原因而没有安装该更新的用户。
具体而言,OS X Yosemite 安全更新 2015-003 1.0 的详细发行说明如下:
安全更新 2015-003
• iCloud Keychain 适用于:OS X Yosemite v10.10.2 影响:拥有特权网络地位的攻击者可能能够执行任意代码描述:在 iCloud Keychain 恢复期间处理数据时存在多个缓冲区溢出。这些问题已通过改进边界检查得到解决。 CVE-ID CVE-2015-1065:NowSecure 的 Andrey Belenko
• IOSurface 适用于:OS X Yosemite v10.10.2 影响:恶意应用程序可能能够使用系统权限执行任意代码描述:IOSurface 处理序列化对象时存在类型混淆问题。此问题已通过额外的类型检查得到解决。 CVE-ID CVE-2015-1061:Google 零计划的 Ian Beer
在安装软件更新之前始终启动 Mac 备份是个好主意,即使是像这样的小安全更新。