Разработчики Apple выпустили обновление (до версии 10.10.2) для операционной системы OS X Yosemite, где были устранены сразу несколько критических уязвимостей. В текущем году это первое обновление безопасности для данной платформы и оно затрагивает такие компоненты системы, как программное обеспечение для CPU, а также для подключаемых Thunderbolt-устройств.
Наиболее опасная уязвимость, позволяющая модифицировать расширяемый интерфейс прошивки (EFI) во время процесса его обновления, была названа обнаружившими ее исследователями Thunderstrike. Выявить ее удалось Траммелу Хадсону (Trammell Hudson), который опубликовал в открытом доступе PoC-код для эксплуатации бреши.
В числе других устраненных ошибок три уязвимости нулевого дня, обнаруженные ранее экспертом Google Project Zero Йеном Биром (Ian Beer). Кроме того, в обновлении содержаться исправления безопасности для OS X Mavericks, OS X Mountain Lion и Safari. Стоит также отметить, что помимо закрытых разработчиками брешей обновления содержат оптимизационные решения, касающиеся неполадок в работе Wi-Fi. (Apple/NovostIT)