Apple Inc. telah merilis update keamanan untuk sistem operasi Mac OS X Yosemite
Sahabat InfoTek, Appel akan membahas tentang adanya celah keamanan yang rentan dan bisa dimanfaatkan oleh penyusup, salah satunya dapat diserang menggunakan by remote untuk mengontrol sistem terpadu yang di duga akan berdampak buruk bagi pengguna Yosemite.Celah Kerentanan tersebut ditemukan dalam aplikasi iCloud Keychain dan IOSurface celah ini dianggap penting, karena memberikan kode berbahaya akan dieksekusi dari jarak jauh atau lokal. Pembaruan keamanan ini diberi nomor 2015-003 oleh Apple, dan mengikuti beberapa update keamanan utama di semua Mac OS yang sekarang.
Macam Versi
- The Vulnerabilities
Sementara Apple tidak akan merilis rincian yang mungkin menyebabkan sistem mereka belum to-be-upgrade sesuai yang dikompromikan, rincian berikut telah diumumkan dalam Security advisory mereka. - iCloud Keychain
- Keterangan Perangkat Lunak:
iCloud Keychain adalah utilitas yang membuat username, password, informasi kartu kredit dan informasi jaringan Wifi up to date di semua perangkat guna menyetujui penggunaan individu. - Dampak kerentanan:
Seorang penyerang dengan posisi jaringan istimewa mungkin dapat mengeksekusi kode dengan sewenang-wenang pada sistem. - Deskripsi kerentanan:
Dilaporkan bahwa beberapa buffer overflows ada dalam penanganan data selama pemulihan iCloud Keychain. Isu ini dibahas dengan cara meningkatkan pemeriksaan batas. - IOSurface
- Keterangan Perangkat Lunak:
The IOSurface Kerangka memungkinkan aplikasi untuk berbagi grafis (yaitu area layar). - Dampak kerentanan:
Sebuah aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrary dengan hak istimewa sistem. - Deskripsi kerentanan:
Masalah jenis kebingungan ada dalam penanganan IOSurface tentang objek serial. Masalah ini telah ditangani melalui tipe tambahan pemeriksaan.
Disarankan agar pengguna dan administrator memperbarui versi mereka Mac OS X Yosemite untuk 10.10.2
Security Advisory Apple No 2015-003 dapat ditemukan di https://support.apple.com/en-us/HT204563. Yang berisi rincian tentang kerentanan dan informasi lebih teknis lainnya yang mungkin berguna.