Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre Segurança do Produto Apple, consulte o site Segurança do Produto Apple.
Para obter mais informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.
Atualização de segurança Mac EFI 2015-001
EFI
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5
Impacto: um aplicativo com código mal-intencionado com privilégios de root pode conseguir modificar a memória flash EFI
Descrição: havia um problema de bloqueio insuficiente com o flash EFI ao retornar do estado de repouso. Esse problema foi resolvido por meio de melhorias no bloqueio.
ID de CVE
CVE-2015-3692 : Trammell Hudson da Two Sigma Investments, Xeno Kovah e Corey Kallenberg da LegbaCore LLC, Pedro Vilaça
EFI
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5
Impacto: uma aplicação maliciosa pode corromper a memória para escalar privilégios
Descrição: um erro de interferência, também conhecido como Rowhammer, existe na DDR3 RAM que poderia corromper a memória. Este problema foi resolvido por meio do aumento das taxas de atualização da memória.
ID de CVE
CVE-2015-3693: Mark Seaborn e Thomas Dullien do Google, trabalhando em pesquisa original de Yoongu Kim et al (2014)