AppleがOS X 10.9 Mavericksを搭載しているMac向けに「Mac EFI Security Update 2015-002」を配布しています。詳細は以下から。
Available for: OS X Mavericks v10.9.5
Impact: An attacker can exercise unused EFI functions
Description: An issue existed with EFI argument handling. This was addressed by removing the affected functions.
CVE-2015-7035 : Corey Kallenberg, Xeno Kovah, John Butterworth, and Sam Cornwell of The MITRE Corporation, coordinated via CERT
[About the security content of Mac EFI Security Update 2015-002 – Apple Support]
Appleは現地時間 10月21日、OS X 10.9 Mavericks および 10.10 Yosemite向けに「セキュリティアップデート 2015-004 1.0」を配布しましたが、このアップデートにはOS X 10.9.5 Mavercisk向けに「Mac EFI Security Update 2015-002」が同梱されているようです。
このファームウェア・アップデートを適用すると、EFI が認証なしに上書きされる可能性がある問題が解決され、Mac システムのセキュリティが向上します。
このアップデートのセキュリティコンテンツについて詳しくは、次の Web サイトを参照してください:
https://support.apple.com/ja-jp/HT205317
このアップデートは以前公開された「Mac EFI Security Update 2015-001」と同様、MacのEFIに存在するThunderstrike脆弱性が修正され、EFIが認証無しに上書きされてしまう問題が解決されます。
Apple、「Mac EFI Security Update 2015-001」をリリース。MacBookがスリープから復帰する際にフラッシュロムのロックが解除されてしまう脆弱性などを修正 http://t.co/C4QpLSAXEq http://t.co/nX6bit8I2W
関連リンク:
コメント