Sicherheitsupdate 2015-003 für OS X Yosemite veröffentlicht
Apple hat ein wichtiges Sicherheitsupdate für OS X Yosemite-Benutzer veröffentlicht. Als "Security Update 2015-003 1.0" bezeichnet, ist das Update für alle Macs verfügbar, auf denen OS X Yosemite 10.10.2 ausgeführt wird.
Die Installation des Updates erfolgt am einfachsten über den Mac Software Update-Mechanismus, der über das Menü Apple-Menü> App Store> Updates verfügbar ist.
Das Update sollte automatisch erscheinen, aber das Aktualisieren des App Stores kann hilfreich sein, wenn es nicht angezeigt wird. Möglicherweise finden Sie ein aktuelles Sicherheitsupdate für Safari. Es wird empfohlen, vor der Installation eine Sicherung mit Time Machine zu starten. Alternativerweise können Mac-Benutzer das Update direkt von Apple herunterladen, obwohl Sie sicher sein wollen, dass Sie die richtige Version auswählen (seltsamerweise gibt es eine allgemeine Version und eine spezifische Version für frühe Mac-Modelle von 2015):
- Sicherheitsupdate 2015-003 für Mac
- Sicherheitsupdate 2015-003 für Mac-Modelle Anfang 2015
Das Update wird allen OS X Yosemite-Benutzern zur Installation empfohlen, da es die Sicherheit von OS X gegen mehrere potenzielle Probleme verbessert. Das Update enthält auch Sicherheitsupdates aus dem vorherigen Sicherheitsupdate für Benutzer, die aus irgendeinem Grund keine Installation vorgenommen haben.
Im Einzelnen lauten die detaillierten Versionshinweise für das Sicherheitsupdate 2015-003 1.0 für OS X Yosemite wie folgt:
Sicherheitsupdate 2015-003
• iCloud-Schlüsselbund Verfügbar für: OS X Yosemite v10.10.2 Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann möglicherweise beliebigen Code ausführen. Beschreibung: Während der iCloud Keychain-Wiederherstellung gab es mehrere Pufferüberläufe bei der Verarbeitung von Daten. Diese Probleme wurden durch eine verbesserte Überprüfung der Grenzen behoben. CVE-ID CVE-2015-1065: Andrey Belenko von NowSecure
• IOSurface Verfügbar für: OS X Yosemite v10.10.2 Auswirkung: Eine böswillige Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen. Beschreibung: In der IOSurface-Behandlung von serialisierten Objekten ist ein Typ-Verwirrungsproblem aufgetreten. Das Problem wurde durch eine zusätzliche Typprüfung behoben. CVE-ID CVE-2015-1061: Ian Beer von Google Project Zero
Es empfiehlt sich, vor der Installation von Softwareupdates immer eine Sicherungskopie eines Mac zu starten, selbst kleine Sicherheitsupdates wie diese.