Пользователи, которые зарегистрированы в программе Apple для разработчиков и желающие протестировать очередной предварительный релиз OS X 10.10.2, могут найти обновление в Mac App Store на вкладке «Обновление». Согласно условиям Google Project Zero, на исправление уязвимостей отводится 90 дней, после чего информация о них размещается в Интернете.

Все те, у кого есть аккаунт разработчика, могут скачать последнюю версию OS X Yosemite 10.10.2 либо из портала для девелоперов Apple, либо с помощью опции Software Update.

Apple уведомлена об уязвимостях 20 октября 2014 года, но до сих пор не устранила их.

В течение прошедших двух дней, Project Zero обнародовал подробности о различных уязвимостях в OS X три раза (здесь, здесь и здесь). А уже после этого, в результате игнорирования компанией обнаруженных проблем на протяжении 90 дней, 21 и 22 числа текущего месяца сделал эти данные доступными для широкой публики. К слову, ранее такая же ситуация произошла и с Microsoft, когда были в открытом доступе опубликованы «не закрытые» уязвимости ОС Windows 8.1. Сейчас они были обнародованы автоматически по истечении 90-дневного срока с момента уведомления разработчиков. Каждую из этих уязвимостей команда Google Project Zero традиционно опубликовала с так называемым proof-of-concept эксплойтом, то есть, примером того, как ее можно использовать для атаки на компьютер.