Pembaruan Keamanan 2015-003 untuk OS X Yosemite Dirilis

Apple telah merilis pembaruan keamanan penting untuk pengguna OS X Yosemite. Berlabel sebagai "Pembaruan Keamanan 2015-003 1.0, pembaruan ini tersedia untuk semua Mac yang menjalankan OS X Yosemite 10.10.2.


Cara termudah untuk menginstal pembaruan adalah melalui mekanisme Pembaruan Perangkat Lunak Mac, dapat diakses dari menu  Apple menu> App Store> Updates.

Pembaruan akan muncul secara otomatis, tetapi menyegarkan App Store dapat membantu jika tidak muncul. Anda mungkin menemukan pembaruan keamanan baru-baru ini ke Safari juga. Disarankan untuk memulai pencadangan dengan Time Machine sebelum menginstal. Secara rujukan, pengguna Mac dapat mengunduh pembaruan langsung dari Apple, meskipun Anda pasti ingin memastikan untuk memilih versi yang tepat (anehnya, ada versi umum yang tersedia dan satu khusus untuk model Mac awal 2015):

  • Pembaruan Keamanan 2015-003 untuk Mac
  • Pembaruan Keamanan 2015-003 untuk model Mac awal 2015

Pembaruan ini direkomendasikan untuk semua pengguna OS X Yosemite untuk menginstal, karena meningkatkan keamanan OS X terhadap beberapa masalah potensial. Pembaruan ini juga mencakup perbaikan keamanan dari Pembaruan Keamanan sebelumnya, untuk para pengguna yang telah malas menginstalnya karena alasan apa pun.

Secara khusus, catatan rilis rinci untuk Pembaruan Keamanan 2015-003 1.0 untuk OS X Yosemite adalah sebagai berikut:

Pembaruan Keamanan 2015-003

• Gantungan Kunci iCloud Tersedia untuk: OS X Yosemite v10.10.2 Dampak: Seorang penyerang dengan posisi jaringan istimewa mungkin dapat mengeksekusi kode arbitrer Deskripsi: Beberapa kelebihan buffer muncul saat menangani data selama pemulihan Keychain iCloud. Masalah-masalah ini ditangani melalui pemeriksaan batas yang ditingkatkan. CVE-ID CVE-2015-1065: Andrey Belenko dari NowSecure

• IOSurface Tersedia untuk: OS X Yosemite v10.10.2 Dampak: Aplikasi berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem Keterangan: Masalah kebingungan tipe ada dalam penanganan objek serialisasi IOSurface. Masalah ini diatasi melalui pemeriksaan tipe tambahan. CVE-ID CVE-2015-1061: Ian Beer dari Google Project Zero

Sebaiknya selalu membuat cadangan Mac sebelum menginstal pembaruan perangkat lunak, bahkan pembaruan keamanan kecil seperti ini.