การปรับปรุงความปลอดภัย 2015-005 สำหรับ OS X Mavericks & Mountain Lion ที่พร้อมใช้งาน
ผู้ใช้ Mac บน OS X Mavericks 10.9.5 และ OS X Mountain Lion 10.8.5 จะพบการอัปเดตซอฟต์แวร์ที่สำคัญสองอย่างที่มีให้บริการซึ่งมีชื่อว่า Security Update 2015-005 และ Mac EFI Security Update 2015-001 การอัปเดตรวมถึงแพทช์และการแก้ไขปัญหาด้านความปลอดภัยที่มีศักยภาพอย่างมากและดังนั้นจึงมีคำแนะนำสำหรับผู้ใช้ Mac ทั้งหมดที่ใช้ Mavericks และ Mountain Lion ในการติดตั้ง สำหรับ Mac ที่ใช้ Yosemite การอัปเดต OS X Yosemite 10.10.4 จะมีชุดของการแก้ไขปัญหาด้านความปลอดภัยเดียวกันและไม่จำเป็นต้องมีการอัพเดทแยกต่างหาก
ผู้ใช้ Mac ที่ใช้ OS X 10.9 และ OS X 10.8 จะสามารถค้นหาการอัปเดต EFI และการอัปเดตการรักษาความปลอดภัยที่มีอยู่ในขณะนี้ในกลไกการอัปเดตซอฟต์แวร์ของ OS X ซึ่งสามารถเข้าถึงได้จากเมนู Apple> Software Update Mac จะต้องรีบูตเพื่อทำการติดตั้ง และเช่นเคยให้สำรอง Mac ก่อนทำการอัปเดตซอฟต์แวร์ระบบใด ๆ
การอัปเดตความปลอดภัยส่วนบุคคลสามารถดาวน์โหลดได้โดยตรงจาก Apple ที่ลิงก์ด้านล่างนี้:
- การอัปเดตด้านความปลอดภัย 2015-005 สำหรับ Mavericks
- การปรับปรุงความปลอดภัย 2015-005 สำหรับ Mountain Lion
บันทึกประจำรุ่นสำหรับการอัปเดตด้านความปลอดภัย 2015-005 ค่อนข้างยาว แต่คุณสามารถอ่านได้ที่นี่ใน Apple.com
ในขณะเดียวกันบันทึกประจำรุ่นสำหรับการอัปเดต EFI จะค่อนข้างสรุปดังนี้:
อัปเดตการรักษาความปลอดภัย EFI ของ Mac ปี 2015-001
• EFI มีให้ใช้งาน: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 ผลกระทบ: แอพพลิเคชันที่เป็นอันตรายที่มีสิทธิ์ root อาจสามารถแก้ไขหน่วยความจำแฟลช EFI ได้คำอธิบาย: ปัญหาการล็อคที่ไม่เพียงพอเกิดขึ้นกับ EFI flash เมื่อกลับมาทำงานใหม่จากสถานะการนอนหลับ . ปัญหานี้ได้รับการแก้ไขผ่านการล็อคที่ดีขึ้น CVE-ID CVE-2015-3692: Trammell Hudson จาก Two Sigma Investment, Xeno Kovah และ Corey Kallenberg จาก LegbaCore LLC, Pedro Vilaça
• EFI สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 ผลกระทบ: แอพพลิเคชันที่เป็นอันตรายอาจทำให้เกิดความเสียหายของหน่วยความจำเพื่อเพิ่มสิทธิพิเศษคำอธิบาย: ข้อผิดพลาดในการรบกวนหรือที่เรียกว่า Rowhammer มี RAM DDR3 บางตัวที่อาจมี นำไปสู่ความเสียหายของหน่วยความจำ ปัญหานี้ได้รับการบรรเทาโดยการเพิ่มอัตราการรีเฟรชหน่วยความจำ CVE-ID CVE-2015-3693: Mark Seaborn และ Thomas Dullien จาก Google ซึ่งทำงานจากงานวิจัยเดิมของ Yoongu Kim et al (2014)