Mise à jour de sécurité 2015-005 pour OS X Mavericks et Mountain Lion
Les utilisateurs de Mac sous OS X Mavericks 10.9.5 et OS X Mountain Lion 10.8.5 trouveront deux mises à jour logicielles importantes, intitulées Security Update 2015-005 et Mac EFI Security Update 2015-001. Les mises à jour comprennent des correctifs et des correctifs pour les problèmes de sécurité potentiels importants et sont donc recommandés pour tous les utilisateurs de Mac exécutant Mavericks et Mountain Lion à installer. Pour les Mac fonctionnant sous Yosemite, la mise à jour OS X Yosemite 10.10.4 inclut le même ensemble de correctifs de sécurité et une mise à jour séparée n'est pas requise.
Les utilisateurs de Mac fonctionnant sous OS X 10.9 et OS X 10.8 pourront trouver la mise à jour EFI et la mise à jour de sécurité disponibles dans le mécanisme de mise à jour logicielle de OS X, accessible depuis le menu Apple> Mise à jour logicielle. Le Mac devra redémarrer pour terminer l'installation. Comme toujours, sauvegardez un Mac avant d'effectuer toute mise à jour du logiciel système.
Les mises à jour de sécurité individuelles peuvent également être téléchargées directement depuis Apple via les liens ci-dessous:
- Mise à jour de sécurité 2015-005 pour les non-conformistes
- Mise à jour de sécurité 2015-005 pour Mountain Lion
Les notes de publication de la mise à jour de sécurité 2015-005 sont plutôt longues mais peuvent être lues ici sur Apple.com.
En attendant, les notes de mise à jour pour la mise à jour EFI sont assez brèves, comme suit:
Mise à jour de sécurité Mac EFI 2015-001
• EFI Disponible pour: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Impact: Une application malveillante avec des privilèges root peut être capable de modifier la mémoire flash EFI Description: Un problème de verrouillage insuffisant existait avec EFI flash lors de la reprise des états de veille . Ce problème a été résolu grâce à un verrouillage amélioré. CVE-ID CVE-2015-3692: Trammell Hudson de deux investissements Sigma, Xeno Kovah et Corey Kallenberg de LegbaCore LLC, Pedro Vilaça
• EFI Disponible pour: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Impact: Une application malveillante peut induire une altération de la mémoire pour augmenter les privilèges Description: Une erreur de perturbation, également connue sous le nom de Rowhammer, existe avec une RAM DDR3 conduit à la corruption de la mémoire. Ce problème a été atténué en augmentant les taux de rafraîchissement de la mémoire. CVE-ID CVE-2015-3693: Mark Seaborn et Thomas Dullien de Google, travaillant à partir de la recherche originale par Yoongu Kim et al (2014)