Me han encargado algo en el trabajo. Somos una tienda totalmente Mac y me han pedido que proporcione una lista de todas las vulnerabilidades conocidas "actuales" para Mac OSX. Entonces, en otras palabras, si mi mac está ejecutando 10.13.6 (la última versión), ¿de qué vulnerabilidades conocidas existen por las que los usuarios deben preocuparse?
¿Cuál es la mejor manera de lograr esto? ¿Apple mantiene una lista?
Los errores existentes en macOS y iOS son valiosos y son Por lo general, se mantiene en secreto por aquellos que quieran explotarlos.
Apple no revela problemas de seguridad hasta que se solucionan. Esta es una decisión deliberada y se menciona en investigadores de seguridad y privacidad :
Para la protección de nuestros clientes, Apple generalmente no divulga, discute ni confirma los problemas de seguridad hasta que se complete una investigación completa y todos los parches o lanzamientos necesarios estén disponibles. Apple distribuye información sobre problemas de seguridad en sus productos a través de avisos de seguridad. También puede recibir avisos de seguridad de Apple a través de nuestra lista de correo de anuncios de seguridad.
Los problemas solucionados recientemente se enumeran en notas de actualización de seguridad de Apple y en Vulnerabilidades y exposiciones comunes (CVE) sitio.
Puede encontrar guías de terceros para proteger macOS. La propia página de seguridad de Apple es un buen punto de partida.
Consulte la Guía para asegurar los sistemas Apple OS X 10.10 para profesionales de TI para obtener una lista práctica de pasos y consejos sobre cómo proteger sus Mac en el trabajo.
Otra guía útil para las mejores prácticas de seguridad de macOS y la administración de amenazas actual es macOS-Security-and-drhuh -Guía .
Es política de Apple no comentar sobre las vulnerabilidades de seguridad hasta que se actualicen, e incluso cuando lo hacen, a menudo son bastante vagos al respecto.
Acerca de las actualizaciones de seguridad de Apple
Para la protección de nuestros clientes, Apple no revela, discute ni confirmar los problemas de seguridad hasta que haya ocurrido una investigación y Hay parches o lanzamientos disponibles. Los últimos lanzamientos están listados en la página de actualizaciones de seguridad de Apple .
Para encontrar información sobre vulnerabilidades existentes, visite el sitio web de CVE (Common Vulnerabilities and Exposures): enlace
Al utilizar la función de búsqueda en el sitio , puede encontrar (por ejemplo) Cualquier vulnerabilidad con la palabra clave "Apple"