Компания Apple выпустила OS X 10.10.4, закрыв 77 security-уязвимостей в рамках обновления APPLE-SA-2015-06-30-2 (OS X Yosemite v10.10.4 and Security Update 2015-005). Как обычно, большинство закрытых уязвимостей позволяют атакующим исполнять произвольный код в OS X, в т. ч. с системными привилегиями. Apple исправила известную уязвимость в компоненте системного (firmware) ПО EFI под названием Rowhammer, которая позволяла приложению повышать свои привилегии в системе. Для системной прошивки EFI также была исправлена еще одна уязвимость CVE-2015-3692, позволявшая приложению с root привилегиями модифицировать часть системной flash-памяти.



Некоторые из них указаны ниже в таблице.



Полный список исправленных уязвимостей указан на веб-сайте Apple.


be secure.