AppleがOS X 10.8 ~ 10.10向けに「セキュリティアップデート 2015-002 1.0」をリリースしています。詳細は以下から。
OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks, OS X 10.10.2 Yosemite向けに配布されたセキュリティアップデート 2015-002では脆弱性CVE-2015-1065, CVE-2015-1066, CVE-2015-1061, CVE-2014-4496, CVE-2015-1067が修正されており、iCloud KeychainやIOAcceleratorFamily, IOSurface, OS X Kernelなどが更新されます。
特に脆弱性CVE-2015-1067はSSL/TLSに発見された輸出グレードのRSA暗号をサポートした環境が中間者攻撃を受けてしまうFREAK脆弱性に対応したもので、アップデート後はこの脆弱性が修正されます。
Description: Secure Transport accepted short ephemeral RSA keys, usually used only in export-strength RSA cipher suites, on connections using full-strength RSA cipher suites. This issue, also known as FREAK, only affected connections to servers which support export-strength RSA cipher suites, and was addressed by removing support for ephemeral RSA keys.
[About Security Update 2015-002 – Apple Support]
また、AppleはiOS 8.2やAppleTVでもこの脆弱性を修正しているので早めのアップデートをおすすめします。
関連リンク:
・About Security Update 2015-002 – Apple Support
・iOS 8.2 – Apple Support
・Security Update 2015-002 Yosemite (Early 2015 Mac) (5 MB)
・Security Update 2015-002 Yosemite (5.4 MB)
・Security Update 2015-002 Mavericks (62.3 MB)
・Security Update 2015-002 Mountain Lion (177.3 MB)
コメント
NVIDIAのグラフィックドライバが認識されなくなりました。
カーネルが更新されたからかも知れませんね。
対応版が出るまでお使いの方は待った方が良いかもしれません