Nova Versão do Mac OS X "Yosemite" Corrige Problemas de Segurança Críticos

A Apple lançou a versão mais recente do Mac OS X Yosemite (v10.10.2) e a sua primeira atualização de segurança (2015-001) para este ano. Dentre os problemas corrigidos, está uma falha que afeta o software CPU, permitindo que dispositivos maliciosos possam modificar o firmware do host quando estabeleçam conexão durante uma atualização EFI. A vulnerabilidade de segurança foi apelidada de "Thunderstrike" pelo pesquisador Trammell Hudson, que a descobriu e criou uma prova-de-conceito, a partir de um bootkit persistente que poderia explorá-la. Além disso, as três vulnerabilidades 0-day que foram recentemente divulgadas pelo Google, também foram corrigidas com essa atualização, assim como uma série de outras que foram apontadas pelo mesmo pesquisador - Ian Beer, do Google Zero Project.


A atualização de segurança também inclui correções para muitas questões críticas que afetam o Mac OS X Mavericks (10.9.5) e Mac OS X Mountain Lion (10.8.5), portanto, todos os usuários dos sistemas Mac OS X são aconselhados a instalar a atualização de segurança ou a versão mais recente (Yosemite).


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=17884