适用于 OS X Mavericks 和 Mountain Lion 的安全更新 2015-005 可用
使用 OS X Mavericks 10.9.5 和 OS X Mountain Lion 10.8.5 的 Mac 用户会发现两个重要的软件更新可用,标记为安全更新 2015-005 和 Mac EFI 安全更新 2015-001。这些更新包括针对重大潜在安全问题的补丁和修复程序,因此建议所有运行 Mavericks 和 Mountain Lion 的 Mac 用户安装。对于运行 Yosemite 的 Mac,OS X Yosemite 10.10.4 更新包括同一组安全修复程序,不需要单独更新。
运行 OS X 10.9 和 OS X 10.8 的 Mac 用户现在可以在 OS X 的软件更新机制中找到可用的 EFI 更新和安全更新,可从 Apple 菜单 > 软件更新访问。 Mac 需要重新启动才能完成安装。一如既往,在执行任何系统软件更新之前,备份 Mac。
个别安全更新也可以通过以下链接直接从 Apple 下载:
安全更新 2015-005 的发行说明相当长,但可以在 Apple 上阅读此处。 com。
同时,EFI 更新的发行说明相当简短,如下所示:
Mac EFI 安全更新 2015-001
• EFI 适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 影响:具有 root 权限的恶意应用程序可能能够修改 EFI 闪存描述:恢复时 EFI 闪存存在锁定不足的问题从睡眠状态。此问题已通过改进锁定得到解决。 CVE-ID CVE-2015-3692:Two Sigma Investments 的 Trammell Hudson、LegbaCore LLC 的 Xeno Kovah 和 Corey Kallenberg、Pedro Vilaça
• EFI 适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 影响:恶意应用程序可能会导致内存损坏以提升权限描述:某些 DDR3 RAM 存在干扰错误,也称为 Rowhammer这可能会导致内存损坏。此问题已通过提高内存刷新率得到缓解。 CVE-ID CVE-2015-3693:Google 的 Mark Seaborn 和 Thomas Dullien,基于 Yoongu Kim 等人 (2014) 的原始研究