Die jüngste Betaversion von OS X, 10.10.2, enthält einen Patch für die im Dezember bekannt gewordenen Thunderstrike-Lücke. Das berichtet iMore. Bisher hatte es nur einen teilweisen Workaround für den iMac mit 5K-Retina-Display und den Mac Mini von 2014 gegeben. Zugleich patcht Apple in der Beta drei von Google gemeldete Zero-Day-Lücken. OS X 10.10.2 ist seit November im Test.

Apples in 10.10.2 enthaltenen Bugfix hat Hudson noch nicht untersucht. Einen zuvor auf dem Chaos Communication Congress diskutierten Ansatz kritisiert er aber jetzt gegenüber Ars Technica. Der beabsichtigte Patch habe zwar einen Austausch des BIOS verhindert, aber Option-ROMs nicht grundsätzlich abgeschafft, was ihm Sorgen mache.

Die drei laut iMore ebenfalls in OX X 10.2.2 behobenen Sicherheitslücken hatte Google im Oktober an Apple weitergegeben. Entsprechend den Regeln seiner Zero-Day-Initiative veröffentlichte es sie drei Monate später, obwohl kein Patch erschienen war. In einem ähnlichen Fall war es kürzlich zu einem Streit zwischen Microsoft und Google gekommen.