Apple 已为 OS X Yosemite 用户发布了一个重要的安全更新。标记为“安全更新 2015-003 1.0”，该更新适用于所有运行 OS X Yosemite 10.10.2 的 Mac。

安装更新的最简单方法是通过 Mac 软件更新机制，可从  Apple 菜单 > App Store > 更新选项卡访问。

更新应该会自动出现，但如果没有出现，刷新 App Store 可能会有帮助。您可能会发现Safari 最近的安全更新。建议在安装前使用 Time Machine 开始备份。或者，Mac 用户可以直接从 Apple 下载更新，但您需要确保选择正确的版本（奇怪的是，有一个通用版本可用，一个特定于 2015 年初的 Mac 机型）：

• Mac 安全更新 2015-003
• 2015 年初 Mac 机型的安全更新 2015-003

建议所有 OS X Yosemite 用户安装此更新，因为它提高了 OS X 的安全性以应对多个潜在问题。该更新还包括来自先前安全更新的安全修复程序，适用于那些因任何原因而没有安装该更新的用户。

具体而言，OS X Yosemite 安全更新 2015-003 1.0 的详细发行说明如下：

安全更新 2015-003

• iCloud Keychain 适用于：OS X Yosemite v10.10.2 影响：拥有特权网络地位的攻击者可能能够执行任意代码描述：在 iCloud Keychain 恢复期间处理数据时存在多个缓冲区溢出。这些问题已通过改进边界检查得到解决。 CVE-ID CVE-2015-1065：NowSecure 的 Andrey Belenko

• IOSurface 适用于：OS X Yosemite v10.10.2 影响：恶意应用程序可能能够使用系统权限执行任意代码描述：IOSurface 处理序列化对象时存在类型混淆问题。此问题已通过额外的类型检查得到解决。 CVE-ID CVE-2015-1061：Google 零计划的 Ian Beer

在安装软件更新之前始终启动 Mac 备份是个好主意，即使是像这样的小安全更新。