Beveiligingsupdate 2015-003 voor OS X Yosemite uitgebracht

Apple heeft een belangrijke beveiligingsupdate uitgebracht voor OS X Yosemite-gebruikers. Gelabeld als "Security Update 2015-003 1.0, is de update beschikbaar voor alle Macs met OS X Yosemite 10.10.2.


De eenvoudigste manier om de update te installeren is via het Mac Software Update-mechanisme, toegankelijk via het tabblad  Apple-menu> App Store> Updates.

De update zou automatisch moeten verschijnen, maar het kan handig zijn om de App Store te vernieuwen als deze niet verschijnt. Mogelijk vindt u ook een recente beveiligingsupdate voor Safari. Het wordt aanbevolen om een ​​back-up te maken met Time Machine voordat u de installatie uitvoert. In het algemeen kunnen Mac-gebruikers de update rechtstreeks van Apple downloaden, maar je moet zeker zijn om de juiste versie te kiezen (vreemd genoeg is er een algemene versie beschikbaar en een specifiek voor Mac-modellen uit het begin van 2015):

  • Beveiligingsupdate 2015-003 voor Mac
  • Beveiligingsupdate 2015-003 voor Mac-modellen uit het begin van 2015

De update wordt aanbevolen voor alle OS X Yosemite-gebruikers om te installeren, omdat het de beveiliging van OS X tegen verschillende mogelijke problemen verbetert. De update bevat ook beveiligingsoplossingen van de vorige beveiligingsupdate voor die gebruikers die er om welke reden dan ook moeite mee hebben gedaan om die te installeren.

Specifiek zijn de gedetailleerde toelichting voor Beveiligingsupdate 2015-003 1.0 voor OS X Yosemite als volgt:

Beveiligingsupdate 2015-003

• iCloud-sleutelhanger beschikbaar voor: OS X Yosemite v10.10.2 Impact: een aanvaller met een geprivilegieerde netwerkpositie kan mogelijk willekeurige code uitvoeren Beschrijving: er zijn meerdere bufferoverlopen bij de verwerking van gegevens tijdens het herstel van iCloud-sleutelhanger. Deze problemen zijn verholpen door verbeterde bounds checking. CVE-ID CVE-2015-1065: Andrey Belenko van NowSecure

• IOSurface Beschikbaar voor: OS X Yosemite v10.10.2 Impact: een kwaadwillende toepassing kan mogelijk willekeurige code uitvoeren met systeemrechten Beschrijving: er was een probleem met het type verwarring bij de verwerking van geserialiseerde objecten door IOSurface. Het probleem is verholpen door middel van aanvullende typecontrole. CVE-ID CVE-2015-1061: Ian Beer van Google Project Zero

Het is een goed idee om altijd een back-up van een Mac te maken voordat u software-updates installeert, zelfs kleine beveiligingsupdates zoals deze.