Apple、OS X 10.9 Mavericksを搭載しているMac向けに「Mac EFI Security Update 2015-002」を配布。認証無しにEFIが上書きされてしまう脆弱性を修正。

シェアする

スポンサーリンク

 AppleがOS X 10.9 Mavericksを搭載しているMac向けに「Mac EFI Security Update 2015-002」を配布しています。詳細は以下から。


Mac-EFI-Security-Update-2015-002-Hero

Available for: OS X Mavericks v10.9.5
Impact: An attacker can exercise unused EFI functions
Description: An issue existed with EFI argument handling. This was addressed by removing the affected functions.
CVE-2015-7035 : Corey Kallenberg, Xeno Kovah, John Butterworth, and Sam Cornwell of The MITRE Corporation, coordinated via CERT

[About the security content of Mac EFI Security Update 2015-002 – Apple Support]


 Appleは現地時間 10月21日、OS X 10.9 Mavericks および 10.10 Yosemite向けに「セキュリティアップデート 2015-004 1.0」を配布しましたが、このアップデートにはOS X 10.9.5 Mavercisk向けに「Mac EFI Security Update 2015-002」が同梱されているようです。


Mac-EFI-Security-Udate-2015-002-PKG

このファームウェア・アップデートを適用すると、EFI が認証なしに上書きされる可能性がある問題が解決され、Mac システムのセキュリティが向上します。

このアップデートのセキュリティコンテンツについて詳しくは、次の Web サイトを参照してください:
https://support.apple.com/ja-jp/HT205317

 このアップデートは以前公開された「Mac EFI Security Update 2015-001」と同様、MacのEFIに存在するThunderstrike脆弱性が修正され、EFIが認証無しに上書きされてしまう問題が解決されます。


関連リンク: