Apple rilis update keamanan sistem operasi Mac OS X Yosemite.


Apple Inc. telah merilis update keamanan untuk sistem operasi Mac OS X Yosemite.

Update/Pembaruan ini membahas tentang adanya celah keamanan yang rentan dan bisa dimanfaatkan oleh penyusup, salah satunya dapat diserang menggunakan by remote untuk mengontrol sistem terpadu yang di duga akan berdampak buruk bagi pengguna Yosemite.


Celah Kerentanan tersebut ditemukan dalam aplikasi iCloud Keychain dan IOSurface dan harus dianggap penting, karena memberikan kode berbahaya akan dieksekusi dari jarak jauh atau lokal. Pembaruan keamanan ini diberi nomor 2015-003 oleh Apple, dan mengikuti beberapa update keamanan utama di semua Mac OS yang sekarang.

versi.

The Vulnerabilities

Sementara Apple tidak akan merilis rincian yang mungkin menyebabkan sistem mereka belum to-be-upgrade sesuai yang dikompromikan, rincian berikut telah diumumkan dalam Security advisory mereka.


iCloud Keychain

  • Keterangan Perangkat Lunak: iCloud Keychain adalah utilitas yang membuat username, password, informasi kartu kredit dan informasi jaringan Wifi up to date di semua perangkat guna menyetujui penggunaan individu.

  • Dampak kerentanan: Seorang penyerang dengan posisi jaringan istimewa mungkin dapat mengeksekusi kode dengan sewenang-wenang pada sistem.

  • Deskripsi kerentanan: Dilaporkan bahwa beberapa buffer overflows ada dalam penanganan data selama pemulihan iCloud Keychain. Isu ini dibahas dengan cara meningkatkan pemeriksaan batas.


IOSurface

  • Keterangan Perangkat Lunak: The IOSurface Kerangka memungkinkan aplikasi untuk berbagi grafis (yaitu area layar).

  • Dampak kerentanan: Sebuah aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrary dengan hak istimewa sistem.

  • Deskripsi kerentanan: Masalah jenis kebingungan ada dalam penanganan IOSurface tentang objek serial. Masalah ini telah ditangani melalui tipe tambahan pemeriksaan.


Rekomendasi

Disarankan agar pengguna dan administrator memperbarui versi mereka Mac OS X Yosemite untuk 10.10.2

Informasi Lebih lanjut

Security Advisory Apple No 2015-003 dapat ditemukan di https://support.apple.com/en-us/HT204563. Yang berisi rincian tentang kerentanan dan informasi lebih teknis lainnya yang mungkin berguna.

No comments:

Powered by Blogger.