В новой версии OS X Yosemite устранены критические уязвимости

Apple исправила ряд уязвимостей нулевого дня, обнаруженных ранее исследователями из Google Project Zero.

Разработчики Apple выпустили обновление (до версии 10.10.2) для операционной системы OS X Yosemite, где были устранены сразу несколько критических уязвимостей. В текущем году это первое обновление безопасности для данной платформы и оно затрагивает такие компоненты системы, как программное обеспечение для CPU, а также для подключаемых Thunderbolt-устройств.

Наиболее опасная уязвимость, позволяющая модифицировать расширяемый интерфейс прошивки (EFI) во время процесса его обновления, была названа обнаружившими ее исследователями Thunderstrike. Выявить ее удалось Траммелу Хадсону (Trammell Hudson), который опубликовал в открытом доступе PoC-код для эксплуатации бреши.

В числе других устраненных ошибок три уязвимости нулевого дня,  обнаруженные ранее  экспертом Google Project Zero Йеном Биром (Ian Beer). Кроме того, в обновлении содержаться исправления безопасности для OS X Mavericks, OS X Mountain Lion и Safari.

Стоит также отметить, что помимо закрытых разработчиками брешей обновления содержат оптимизационные решения, касающиеся неполадок в работе Wi-Fi.