OS X Yosemite 10.10.2: Apple rilascia un aggiornamento di sicurezza

di

Nella giornata di ieri Apple ha rilasciato un nuovo aggiornamento di sicurezza per OS X Yosemite 10.10.2. Il colosso di Cupertino, però, stranamente non ha preannunciato l'arrivo di questo aggiornamento, ma ha comunque affermato che si tratta di un pacchetto molto importante in quanto contiene dei fix fondamentali per il corretto funzionamento dei computer e, soprattutto, migliora la sicurezza del proprio sistema operativo.

E' possibile scaricare l'aggiornamento di sicurezza (2015-003) tramite il Mac App Store, oppure come download singolo tramite il sito di supporto Apple, raggiungibile tramite questo indirizzo.
Questo il changelog ufficiale:

  • iCloud Keychain
  1. Available for: OS X Yosemite v10.10.2
  2. Impact: An attacker with a privileged network position may be able to execute arbitrary code
  3. Description: Multiple buffer overflows existed in the handling of data during iCloud Keychain recovery. These issues were addressed through improved bounds checking.
  4. CVE-ID
  5. CVE-2015-1065 : Andrey Belenko of NowSecure
  • IOSurface
  1. Available for: OS X Yosemite v10.10.2
  2. Impact: A malicious application may be able to execute arbitrary code with system privileges
  3. Description: A type confusion issue existed in IOSurface's handling of serialized objects. The issue was addressed through additional type checking.
  4. CVE-ID
  5. CVE-2015-1061 : Ian Beer of Google Project Zero.
  6. <<