Me han encargado algo en el trabajo. Somos una tienda de Mac y me han pedido que proporcione una lista de todas las vulnerabilidades conocidas "actuales" para Mac OSX. En otras palabras, si mi Mac ejecuta la versión 10.13.6 (la más reciente), ¿de qué vulnerabilidades conocidas existentes deben preocuparse mis usuarios?
¿Cuál es la mejor manera de lograrlo? ¿Mantiene Apple una lista?
Errores existentes en MacOS e iOS son valiosos y normalmente se mantienen en secreto por aquellos que podrían querer explotarlos.
Apple no revela los problemas de seguridad hasta que se solucionan. Esta es una decisión deliberada y mencionada en investigadores de seguridad y privacidad :
Para la protección de nuestros clientes, Apple generalmente no revela, discute o confirma los problemas de seguridad hasta que se haya completado una investigación y estén disponibles los parches o lanzamientos necesarios. Apple distribuye información sobre problemas de seguridad en sus productos a través de avisos de seguridad. También puedes recibir los avisos de seguridad de Apple a través de nuestra lista de correo de avisos de seguridad.
Los problemas corregidos recientemente aparecen en la lista de Apple notas de actualización de seguridad y en el Vulnerabilidades y exposiciones comunes (CVE).
Puedes encontrar guías de terceros para asegurar MacOS. La propia de Apple página de seguridad es un buen punto de partida.
Consulte la lista de comprobación de la configuración de seguridad del NIST Guía de seguridad de los sistemas Apple OS X 10.10 para profesionales de la informática para obtener una lista práctica de pasos y consejos sobre cómo asegurar sus Macs en el trabajo.
Otra guía útil sobre las mejores prácticas de seguridad de MacOS y la gestión de las amenazas actuales es la de drhuh Guía de seguridad y privacidad de MacOS .
La política de Apple es no comentar las vulnerabilidades de seguridad hasta que sean parcheadas, e incluso cuando lo hacen, suelen ser bastante vagos al respecto.
Sobre las actualizaciones de seguridad de Apple
Para la protección de nuestros clientes, Apple no revela, discute o confirma problemas de seguridad hasta que se ha realizado una investigación y parches o lanzamientos estén disponibles. Las versiones recientes se encuentran en la página web Actualizaciones de seguridad de Apple página.
Para encontrar información sobre las vulnerabilidades existentes, visite el sitio web de CVE (Common Vulnerabilities and Exposures): http://cve.mitre.org
Utilizando el función de búsqueda en el sitio puede encontrar (por ejemplo) cualquier vulnerabilidad con la palabra clave "Apple"
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
