Vulnerabilidades actuales conocidas

2

Me han encargado algo en el trabajo. Somos una tienda totalmente Mac y me han pedido que proporcione una lista de todas las vulnerabilidades conocidas "actuales" para Mac OSX. Entonces, en otras palabras, si mi mac está ejecutando 10.13.6 (la última versión), ¿de qué vulnerabilidades conocidas existen por las que los usuarios deben preocuparse?

¿Cuál es la mejor manera de lograr esto? ¿Apple mantiene una lista?

    
pregunta zeeple 27.07.2018 - 19:50

2 respuestas

5

Los errores existentes en macOS y iOS son valiosos y son Por lo general, se mantiene en secreto por aquellos que quieran explotarlos.

Posición de Apple en temas de seguridad

Apple no revela problemas de seguridad hasta que se solucionan. Esta es una decisión deliberada y se menciona en investigadores de seguridad y privacidad :

  

Para la protección de nuestros clientes, Apple generalmente no divulga, discute ni confirma los problemas de seguridad hasta que se complete una investigación completa y todos los parches o lanzamientos necesarios estén disponibles. Apple distribuye información sobre problemas de seguridad en sus productos a través de avisos de seguridad. También puede recibir avisos de seguridad de Apple a través de nuestra lista de correo de anuncios de seguridad.

Notas de actualización de seguridad y CVE

Los problemas solucionados recientemente se enumeran en notas de actualización de seguridad de Apple y en Vulnerabilidades y exposiciones comunes (CVE) sitio.

Consejos de seguridad y mejores prácticas

Puede encontrar guías de terceros para proteger macOS. La propia página de seguridad de Apple es un buen punto de partida.

Guía para proteger Apple OS

Consulte la Guía para asegurar los sistemas Apple OS X 10.10 para profesionales de TI para obtener una lista práctica de pasos y consejos sobre cómo proteger sus Mac en el trabajo.

Guía de seguridad y privacidad de macOS

Otra guía útil para las mejores prácticas de seguridad de macOS y la administración de amenazas actual es macOS-Security-and-drhuh -Guía .

    
respondido por el Graham Miln 27.07.2018 - 19:53
3

Es política de Apple no comentar sobre las vulnerabilidades de seguridad hasta que se actualicen, e incluso cuando lo hacen, a menudo son bastante vagos al respecto.

  

Acerca de las actualizaciones de seguridad de Apple

     

Para la protección de nuestros clientes, Apple no revela, discute ni   confirmar los problemas de seguridad hasta que haya ocurrido una investigación y   Hay parches o lanzamientos disponibles. Los últimos lanzamientos están listados en la    página de actualizaciones de seguridad de Apple .

Para encontrar información sobre vulnerabilidades existentes, visite el sitio web de CVE (Common Vulnerabilities and Exposures): enlace

Al utilizar la función de búsqueda en el sitio , puede encontrar (por ejemplo) Cualquier vulnerabilidad con la palabra clave "Apple"

    
respondido por el Allan 27.07.2018 - 19:53

Lea otras preguntas en las etiquetas