Zawartość związana z zabezpieczeniami w uaktualnieniu zabezpieczeń interfejsu EFI dla komputerów Mac 2015-002
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu zabezpieczeń interfejsu EFI dla komputerów Mac 2015-002.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie zabezpieczeń interfejsu EFI dla komputerów Mac 2015-002
EFI
Dostępne dla: systemu OS X Mavericks 10.9.5
Zagrożenie: osoba atakująca może wykonywać nieużywane funkcje interfejsu EFI.
Opis: w mechanizmie obsługi argumentów interfejsu EFI występował błąd. Ten problem rozwiązano przez usunięcie błędnych funkcji.
Identyfikator CVE
CVE-2015-4860: Corey Kallenberg, Xeno Kovah, John Butterworth i Sam Cornwell z korporacji MITRE pod koordynacją CERT
Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.