Gli utenti Mac su OS X Mavericks 10.9.5 e OS X Mountain Lion 10.8.5 possono ora scaricare due aggiornamenti software cruciali: l’Aggiornamento di sicurezza 2015-005 e il Mac EFI Security Update 2015-001. Questi aggiornamenti offrono patch e correzioni per importanti vulnerabilità di sicurezza, rendendoli altamente raccomandati per tutti gli utenti di Mavericks e Mountain Lion. Se utilizzi Yosemite, non preoccuparti: l’aggiornamento OS X Yosemite 10.10.4 include le stesse correzioni di sicurezza, quindi non è necessario un aggiornamento separato.
Per ottenere questi aggiornamenti, gli utenti di OS X 10.9 e 10.8 possono trovarli tramite il meccanismo di aggiornamento software di OS X, accessibile dal menu Apple > Aggiornamento software. Ricorda che sarà necessario riavviare il Mac per completare l’installazione. E, come sempre, è buona norma eseguire un backup del tuo Mac prima di procedere con qualsiasi aggiornamento del sistema.
In alternativa, è possibile scaricare direttamente i singoli aggiornamenti di sicurezza da Apple ai seguenti link:
- Aggiornamento della sicurezza 2015-005 per Mavericks
- Aggiornamento di sicurezza 2015-005 per Mountain Lion
Le note di rilascio per l’Aggiornamento di sicurezza 2015-005 sono piuttosto dettagliate e possono essere consultate direttamente su Apple.com.
Per quanto riguarda l’aggiornamento EFI, le note di rilascio sono più concise e riassumono i seguenti punti:
Mac EFI Security Update 2015-001
• EFI Disponibile per: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Impatto: un’applicazione malevola con privilegi di root potrebbe alterare la memoria flash EFI.
Descrizione: un problema di blocco insufficiente con la memoria flash EFI durante il risveglio da stati di sospensione è stato risolto attraverso un miglioramento del blocco. CVE-ID CVE-2015-3692: Trammell Hudson di Two Sigma Investments, Xeno Kovah e Corey Kallenberg di LegbaCore LLC, Pedro Vilaça.
• EFI Disponibile per: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Impatto: un’applicazione malevola potrebbe causare la corruzione della memoria.
Descrizione: un errore di disturbo, noto come Rowhammer, colpisce alcune RAM DDR3 e può portare alla corruzione della memoria. Questo problema è stato mitigato aumentando i tassi di aggiornamento della memoria. CVE-ID CVE-2015-3693: Mark Seaborn e Thomas Dullien di Google, che hanno lavorato sulla ricerca originale di Yoongu Kim et al (2014).
Aggiornamenti recenti e tendenze nel 2024
Nel panorama della sicurezza informatica, è fondamentale rimanere aggiornati con le ultime patch e aggiornamenti. Nel 2024, Apple continua a enfatizzare l’importanza della sicurezza nei suoi sistemi operativi. Gli aggiornamenti non solo correggono vulnerabilità, ma migliorano anche le prestazioni complessive e l’affidabilità del sistema.
È interessante notare che, oltre agli aggiornamenti di sicurezza, Apple ha introdotto nuove funzionalità di privacy. Ad esempio, le ultime versioni di macOS offrono strumenti avanzati per il monitoraggio delle app e il controllo sui dati personali. Questo non solo protegge gli utenti, ma aumenta anche la consapevolezza riguardo a come le informazioni vengono utilizzate.
Infine, sebbene Mavericks e Mountain Lion siano versioni più datate di macOS, è fondamentale per gli utenti mantenere il proprio sistema aggiornato. Le vulnerabilità possono emergere anche in versioni più vecchie, quindi non trascurate la sicurezza del vostro Mac! Assicurati di controllare regolarmente gli aggiornamenti e di implementare le raccomandazioni di Apple per una protezione ottimale.
