使用 OS X Mavericks 10.9.5 和 OS X Mountain Lion 10.8.5 的 Mac 用户会发现两个重要的软件更新可用，标记为安全更新 2015-005 和 Mac EFI 安全更新 2015-001。这些更新包括针对重大潜在安全问题的补丁和修复程序，因此建议所有运行 Mavericks 和 Mountain Lion 的 Mac 用户安装。对于运行 Yosemite 的 Mac，OS X Yosemite 10.10.4 更新包括同一组安全修复程序，不需要单独更新。

运行 OS X 10.9 和 OS X 10.8 的 Mac 用户现在可以在 OS X 的软件更新机制中找到可用的 EFI 更新和安全更新，可从  Apple 菜单 > 软件更新访问。 Mac 需要重新启动才能完成安装。一如既往，在执行任何系统软件更新之前，备份 Mac。

个别安全更新也可以通过以下链接直接从 Apple 下载：

• Mavericks 安全更新 2015-005/李>
• Mountain Lion 安全更新 2015-005

安全更新 2015-005 的发行说明相当长，但可以在 Apple 上阅读此处。 com。

同时，EFI 更新的发行说明相当简短，如下所示：

Mac EFI 安全更新 2015-001

• EFI 适用于：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 影响：具有 root 权限的恶意应用程序可能能够修改 EFI 闪存描述：恢复时 EFI 闪存存在锁定不足的问题从睡眠状态。此问题已通过改进锁定得到解决。 CVE-ID CVE-2015-3692：Two Sigma Investments 的 Trammell Hudson、LegbaCore LLC 的 Xeno Kovah 和 Corey Kallenberg、Pedro Vilaça

• EFI 适用于：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 影响：恶意应用程序可能会导致内存损坏以提升权限描述：某些 DDR3 RAM 存在干扰错误，也称为 Rowhammer这可能会导致内存损坏。此问题已通过提高内存刷新率得到缓解。 CVE-ID CVE-2015-3693：Google 的 Mark Seaborn 和 Thomas Dullien，基于 Yoongu Kim 等人 (2014) 的原始研究