Компания Apple выпустила OS X 10.10.4, закрыв 77 security-уязвимостей в рамках обновления APPLE-SA-2015-06-30-2 (OS X Yosemite v10.10.4 and Security Update 2015-005). Как обычно, большинство закрытых уязвимостей позволяют атакующим исполнять произвольный код в OS X, в т. ч. с системными привилегиями. Apple исправила известную уязвимость в компоненте системного (firmware) ПО EFI под названием Rowhammer, которая позволяла приложению повышать свои привилегии в системе. Для системной прошивки EFI также была исправлена еще одна уязвимость CVE-2015-3692, позволявшая приложению с root привилегиями модифицировать часть системной flash-памяти.
![](//habrastorage.org/files/382/09d/8ea/38209d8ea3ae44d788a957cb25c0018d.png)
Некоторые из них указаны ниже в таблице.
![](https://habrastorage.org/files/b29/434/c9d/b29434c9d1b34d89a8309772016764ef.png)
Полный список исправленных уязвимостей указан на веб-сайте Apple.
![image](http://habr.habrastorage.org/post_images/630/ea0/2ba/630ea02babba6a158419be2f5f5bc392.jpg)
be secure.
![](http://habrastorage.org/files/382/09d/8ea/38209d8ea3ae44d788a957cb25c0018d.png)
Некоторые из них указаны ниже в таблице.
![](https://habrastorage.org/files/b29/434/c9d/b29434c9d1b34d89a8309772016764ef.png)
Полный список исправленных уязвимостей указан на веб-сайте Apple.
![image](http://habr.habrastorage.org/post_images/630/ea0/2ba/630ea02babba6a158419be2f5f5bc392.jpg)
be secure.