Apple heeft weer een security update uitgebracht, opvallend genoeg is deze alleen voor OS X 10.01.2/Yosemite. De update zorgt ervoor dat iCloud Keychain en IOSurface beter beveiligd worden.

Vooral die tweede, IOSurface, is er een die weinig van ons zullen kennen, dat is een framework dat onder andere zorgt voor complexe beeld decompressie en juist bedoeld is om dat soort processen veiliger te maken.

De informatie van Apple laat dat ook zien:

Security Update 2015-003

iCloud Keychain

• Available for: OS X Yosemite v10.10.2
  
• Impact: An attacker with a privileged network position may be able to execute arbitrary code
  
• Description: Multiple buffer overflows existed in the handling of data during iCloud Keychain recovery. These issues were addressed through improved bounds checking.
  
• CVE-2015-1065 : Andrey Belenko of NowSecure
  
  IOSurface
  
• Available for: OS X Yosemite v10.10.2
  
• Impact: A malicious application may be able to execute arbitrary code with system privileges
  
• Description: A type confusion issue existed in IOSurface's handling of serialized objects. The issue was addressed through additional type checking.
  
• CVE-2015-1061 : Ian Beer of Google Project Zero
  
  

Ook deze Security Update is te vinden in de Mac App Store/Software Update, als Apple die alsnog een aparte pagina voor deze update maakt dan zullen we die link in dit nieuwsbericht zetten.

Als je alle details over deze Security Update wilt weten, die is te vinden op deze pagina: About Security Update 2015-003.

Ik zag ook nog een iPhoto update voorbijkomen die de migratie naar Photos soepeler moet laten verlopen.

Na het aanklikken van deze update kwam de reactie "start opnieuw op". Toen ik daarop klikte geen reactie. Laptop (MacBook Air 2013 met Yosemite 10.10.2). Door aan/uitknop ingedrukt te houden de laptop uitgezet, want hij reageerde ook niet op het commando "herstarten", en opnieuw gestart. Daarna staat de update op twee plaatsen! Nog steeds bovenaan met de mededeling "start opnieuw op", maar ook bij de lijst van reeds geïnstalleerde updates. De laptop reageert nog steeds niet op "herstarten" of "uitzetten", dat moet nog steeds geforceerd gebeuren.
Alles lijkt gewoon te werken, maar vreemd vind ik dit wel. Nooit eerder meegemaakt. Wat nu?

Nog ter aanvulling: omdat ik bovengenoemd ritueel een aantal keer herhaald heb, staat de update nu even zoveel keren in de lijst van gerealiseerde updates. Een vreemd gezicht.

En kennelijk is er weer wat nieuws gevonden??

http://www.macfreak.nl/forums/topic/3/27330/lek-in-os-x/