Pembaruan Keamanan 2015-005 untuk OS X Mavericks & Mountain Lion Tersedia
Pengguna Mac pada OS X Mavericks 10.9.5 dan OS X Mountain Lion 10.8.5 akan menemukan dua pembaruan perangkat lunak penting yang tersedia bagi mereka, yang diberi label sebagai Pembaruan Keamanan 2015-005 dan Pembaruan Keamanan EFI Mac 2015-001. Pembaruan termasuk patch dan perbaikan untuk masalah keamanan potensial yang signifikan dan karena itu direkomendasikan untuk semua pengguna Mac yang menjalankan Mavericks dan Mountain Lion untuk menginstal. Untuk Mac yang menjalankan Yosemite, pembaruan OS X Yosemite 10.10.4 menyertakan serangkaian perbaikan keamanan yang sama, dan pembaruan terpisah tidak diperlukan.
Pengguna Mac yang menjalankan OS X 10.9 dan OS X 10.8 akan dapat menemukan pembaruan EFI dan Pembaruan Keamanan yang tersedia sekarang dalam mekanisme Pembaruan Perangkat Lunak OS X, dapat diakses dari menu Apple> Pembaruan Perangkat Lunak. Mac perlu melakukan reboot untuk menyelesaikan instalasi. Seperti biasa, buat cadangan Mac sebelum melakukan pembaruan perangkat lunak sistem apa pun.
Pembaruan keamanan individu juga dapat diunduh langsung dari Apple pada tautan di bawah:
- Pembaruan Keamanan 2015-005 untuk Mavericks
- Pembaruan Keamanan 2015-005 untuk Mountain Lion
Catatan rilis untuk Pembaruan Keamanan 2015-005 agak panjang tetapi dapat dibaca di sini di Apple.com.
Sementara itu, catatan rilis untuk pembaruan EFI cukup singkat, sebagai berikut:
Pembaruan Keamanan Mac EFI 2015-001
• EFI Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Dampak: Aplikasi jahat dengan hak akses root mungkin dapat memodifikasi memori flash EFI Keterangan: Masalah penguncian yang tidak memadai muncul dengan lampu kilat EFI ketika melanjutkan dari status tidur . Masalah ini diatasi melalui penguncian yang ditingkatkan. CVE-ID CVE-2015-3692: Trammell Hudson dari Two Sigma Investments, Xeno Kovah dan Corey Kallenberg dari LegbaCore LLC, Pedro Vilaça
• EFI Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Dampak: Aplikasi jahat dapat menyebabkan korupsi memori untuk meningkatkan hak istimewa Keterangan: Galat gangguan, juga dikenal sebagai Rowhammer, ada dengan beberapa RAM DDR3 yang dapat memiliki menyebabkan kerusakan memori. Masalah ini dikurangi dengan meningkatkan tingkat penyegaran memori. CVE-ID CVE-2015-3693: Mark Seaborn dan Thomas Dullien dari Google, bekerja dari penelitian asli oleh Yoongu Kim et al (2014)