Beveiligingsupdate 2015-005 voor OS X Mavericks & Mountain Lion beschikbaar

Mac-gebruikers op OS X Mavericks 10.9.5 en OS X Mountain Lion 10.8.5 zullen twee belangrijke software-updates beschikbaar voor hen vinden, aangeduid als Security Update 2015-005 en Mac EFI Security Update 2015-001. De updates bevatten patches en fixes voor belangrijke potentiële beveiligingsproblemen en worden daarom aanbevolen voor alle Mac-gebruikers die Mavericks en Mountain Lion gebruiken om te installeren. Voor Macs met Yosemite bevat de OS X Yosemite 10.10.4-update dezelfde set beveiligingsoplossingen en is een afzonderlijke update niet vereist.

Mac-gebruikers met OS X 10.9 en OS X 10.8 kunnen de EFI-update en beveiligingsupdate nu beschikbaar vinden in het software-updatemechanisme van OS X, toegankelijk via het  Apple-menu> Software-update. De Mac moet opnieuw opstarten om de installatie te voltooien. Maak zoals altijd een back-up van een Mac voordat u een update van de systeemsoftware uitvoert.

De individuele beveiligingsupdates kunnen ook rechtstreeks van Apple worden gedownload via de onderstaande links:

  • Beveiligingsupdate 2015-005 voor Mavericks
  • Beveiligingsupdate 2015-005 voor Mountain Lion

De release-opmerkingen voor beveiligingsupdate 2015-005 zijn vrij lang, maar kunnen hier op Apple.com worden gelezen.

Ondertussen zijn de release-opmerkingen voor de EFI-update redelijk kort, als volgt:

Mac EFI-beveiligingsupdate 2015-001

• EFI Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Impact: een kwaadaardige applicatie met rootprivileges kan het EFI-flashgeheugen wijzigen Beschrijving: er was onvoldoende vergrendelingsprobleem met EFI-flash bij het hervatten van slaaptoestanden . Dit probleem is verholpen door een verbeterde vergrendeling. CVE-ID CVE-2015-3692: Trammell Hudson van Two Sigma Investments, Xeno Kovah en Corey Kallenberg van LegbaCore LLC, Pedro Vilaça

• EFI Beschikbaar voor: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Impact: een kwaadwillende toepassing kan leiden tot geheugenbeschadiging om bevoegdheden te escaleren Beschrijving: er is een storingsfout, ook bekend als Rowhammer, met wat DDR3 RAM die mogelijk leidde tot geheugenbeschadiging. Dit probleem werd beperkt door het verhogen van de geheugenvernieuwingspercentages. CVE-ID CVE-2015-3693: Mark Seaborn en Thomas Dullien van Google, werkend aan origineel onderzoek van Yoongu Kim et al (2014)