Hallo Gemeinde,
Vor ca. 2 Stunden hat Apple ein neues Security Update mit der Nummer 2015-002 veröffentlicht.
Der Appstore bietet es ab sofort an.
Die Key Features, welche aktuell nur in Englisch erhältlich sind, beziehen sich auf folgende Punkte:
- iCloud Keychain (OS X Yosemite 10.10.2)
Es werden mehrere Buffer Overflows in der Handhabung der ICloud Keychain Wiederherstellung beseitigt, die von einem Angreifer benutzt werden konnten um einen beliebigen Code auszuführen.
- IOAcceleratorFamily (Mountain Lion 10.8.5, Mavericks 10.9.5 und Yosemite 10.10.2)
Ein "off-by-one"-Fehler wurde in der IOAcceleratorFamily beseitigt, der "bösartigen" Programmen das Ausführen beliebigen Codes mit Systemrechten ermöglicht hätte.
- IOSurface (Mountain Lion 10.8.5, Mavericks 10.9.5 und Yosemite 10.10.2)
Ein "Type Confusion"-Problem wurde in der Bearbeitung von "serialized Objects" in der IOSurface beseitigt, welches "bösartigen" Programmen das Ausführen beliebigen Codes mit Systemrechten ermöglicht hätte.
- Kernel (Yosemite 10.10.2)
Beim mach_port_kobject Kernel Interface kam es zu "leaked" Kernel Adressen, welche von bösartigen Code ausgelesen und das Umgehen dieser Kernel-Adressen ermöglicht hätte.
- Secure Transport (Mountain Lion 10.8.5, Mavericks 10.9.5 und Yosemite 10.10.2)
Damit wird die brandaktuelle FREAK Lücke zum Abfangen von SSL/TLS Verbindungen geschlossen.
Dieses Update benötigt einen Neustart.
Viel Erfolg beim Patchen...
