Sicherheitsupdate 2015-005 für OS X Mavericks & Mountain Lion verfügbar

Mac-Anwender unter OS X Mavericks 10.9.5 und OS X Mountain Lion 10.8.5 finden zwei wichtige Software-Updates, die als Security Update 2015-005 und Mac EFI Security Update 2015-001 gekennzeichnet sind. Die Updates enthalten Patches und Fixes für erhebliche potenzielle Sicherheitsprobleme und werden daher allen Mac-Benutzern empfohlen, die Mavericks und Mountain Lion installieren. Für Macs, auf denen Yosemite ausgeführt wird, enthält das Update zu OS X Yosemite 10.10.4 die gleichen Sicherheitsupdates. Ein separates Update ist nicht erforderlich.

Mac-Benutzer mit OS X 10.9 und OS X 10.8 können das EFI-Update und das Sicherheitsupdate, die jetzt verfügbar sind, im Softwareaktualisierungsmechanismus von OS X finden, auf den über das  Apple-Menü> Softwareaktualisierung zugegriffen werden kann. Der Mac muss neu gestartet werden, um die Installation abzuschließen. Sichern Sie wie immer einen Mac, bevor Sie ein System-Software-Update durchführen.

Die einzelnen Sicherheitsupdates können auch direkt von Apple unter den folgenden Links heruntergeladen werden:

  • Sicherheitsupdate 2015-005 für Mavericks
  • Sicherheitsupdate 2015-005 für Mountain Lion

Die Versionshinweise für das Sicherheitsupdate 2015-005 sind ziemlich lang, können aber hier auf Apple.com gelesen werden.

In der Zwischenzeit sind die Versionshinweise für das EFI-Update ziemlich kurz:

Mac EFI-Sicherheitsupdate 2015-001

• EFI Verfügbar für: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Auswirkung: Eine bösartige Anwendung mit root-Rechten kann EFI-Flashspeicher modifizieren. Beschreibung: Bei der Wiederaufnahme von Sleep-Zuständen bestand ein unzureichendes Sperrproblem mit EFI-Flash . Dieses Problem wurde durch eine verbesserte Sperre behoben. CVE-ID CVE-2015-3692: Trammell Hudson von Two Sigma Investments, Xeno Kovah und Corey Kallenberg von LegbaCore LLC, Pedro Vilaça

• EFI Verfügbar für: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Auswirkung: Eine bösartige Anwendung kann Speicherbeschädigung verursachen, um Berechtigungen zu eskalieren Beschreibung: Ein Störungsfehler, auch bekannt als Rowhammer, existiert mit etwas DDR3-RAM führte zu Speicherbeschädigung. Dieses Problem wurde durch Erhöhen der Speicheraktualisierungsraten gemildert. CVE-ID CVE-2015-3693: Mark Seaborn und Thomas Dullien von Google, basierend auf einer Originalarbeit von Yoongu Kim et al (2014)