Vulnerabilità conosciute correnti

2

Sono stato incaricato di qualcosa al lavoro. Siamo un negozio di Mac e mi è stato chiesto di fornire un elenco di tutte le vulnerabilità "attuali" note per Mac OSX. Quindi, in altre parole, se il mio mac è in esecuzione 10.13.6 (l'ultima versione) quali sono le vulnerabilità note esistenti, i miei utenti devono preoccuparsi?

Qual è il modo migliore per farlo? Apple mantiene un elenco?

    
posta zeeple 27.07.2018 - 19:50
fonte

2 risposte

5

Bug esistenti in macOS e iOS sono preziosi e sono tipicamente tenuto segreto da coloro che potrebbero volerli sfruttare.

Posizione di Apple su problemi di sicurezza

Apple non rivela problemi di sicurezza finché non vengono indirizzati. Questa è una decisione deliberata e menzionata in ricercatori sulla sicurezza e sulla privacy :

For the protection of our customers, Apple generally does not disclose, discuss, or confirm security issues until a full investigation is complete and any necessary patches or releases are available. Apple distributes information about security issues in its products through security advisories. You can also receive Apple security advisories through our security-announce mailing list.

Note sull'aggiornamento per la sicurezza e CVE

I problemi risolti di recente sono elencati nelle note sull'aggiornamento per la sicurezza di Apple e nel sito di vulnerabilità ed esposizioni comuni (CVE).

Consigli sulla sicurezza e best practice

Puoi trovare guide di terze parti per proteggere macOS. La pagina di sicurezza di Apple è un buon punto di partenza.

Guida alla protezione del sistema operativo Apple

Consulta la Guida alla sicurezza di sistemi OS X 10.10 di Apple per i professionisti IT per un elenco pratico di passaggi e consigli su come proteggere i tuoi Mac al lavoro.

macOS Guida alla sicurezza e alla privacy

Un'altra utile guida alle best practice sulla sicurezza di macOS e alla gestione corrente delle minacce è macOS-Security-and-Privacy di drhuh -Guida.

    
risposta data 27.07.2018 - 19:53
fonte
3

È politica di Apple non commentare le vulnerabilità della sicurezza finché non vengono riparate e, anche quando lo fanno, sono spesso piuttosto vaghe al riguardo.

About Apple security updates

For our customers' protection, Apple doesn't disclose, discuss, or confirm security issues until an investigation has occurred and patches or releases are available. Recent releases are listed on the Apple security updates page.

Per trovare informazioni sulle vulnerabilità esistenti, visitare il sito Web CVE (Common Vulnerabilities and Exposures): link

Utilizzando la funzione di ricerca sul sito , puoi trovare (per esempio) qualsiasi vulnerabilità con la parola chiave "Apple"

    
risposta data 27.07.2018 - 19:53
fonte

Leggi altre domande sui tag