Apple heeft een beveiligingsupdate voor Mac OS X Yosemite uitgebracht die twee lekken in het besturingssysteem verhelpt, waardoor een aanvaller in het ergste geval willekeurige code met systeemrechten op de computer kon uitvoeren. Het eerste probleem bevond zich in de iCloud Keychain en deed zich voor bij het verwerken van gegevens tijdens het recoveren van de iCloud Keychain.
Een aanvaller met een "bevoorrechte" netwerkpositie zou vervolgens via verschillende buffer overflows willekeurige code kunnen uitvoeren. Het tweede lek dat Apple heeft opgelost zorgde ervoor dat een kwaadaardige app code met systeemrechten kon uitvoeren. Security Update 2015-003 voor Mac OS X Yosemite 10.10.2 bevat daarnaast ook de inhoud van Security Update 2015-002. De updates zijn te downloaden via de Mac App Store en Apple's downloadsite.
Deze posting is gelocked. Reageren is niet meer mogelijk.