Sobre o conteúdo de segurança do Mac EFI 2015-001
Este documento descreve o conteúdo de segurança da Atualização de Segurança do Mac EFI 2015-001.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre Segurança do Produto Apple, consulte o site Segurança do Produto Apple.
Para obter mais informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.
Atualização de segurança Mac EFI 2015-001
EFI
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5
Impacto: um aplicativo com código mal-intencionado com privilégios de root pode conseguir modificar a memória flash EFI
Descrição: havia um problema de bloqueio insuficiente com o flash EFI ao retornar do estado de repouso. Esse problema foi resolvido por meio de melhorias no bloqueio.
ID de CVE
CVE-2015-3692 : Trammell Hudson da Two Sigma Investments, Xeno Kovah e Corey Kallenberg da LegbaCore LLC, Pedro Vilaça
EFI
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5
Impacto: uma aplicação maliciosa pode corromper a memória para escalar privilégios
Descrição: um erro de interferência, também conhecido como Rowhammer, existe na DDR3 RAM que poderia corromper a memória. Este problema foi resolvido por meio do aumento das taxas de atualização da memória.
ID de CVE
CVE-2015-3693: Mark Seaborn e Thomas Dullien do Google, trabalhando em pesquisa original de Yoongu Kim et al (2014)
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.