Sono stato incaricato di qualcosa al lavoro. Siamo un negozio di Mac e mi è stato chiesto di fornire un elenco di tutte le vulnerabilità "attuali" note per Mac OSX. Quindi, in altre parole, se il mio mac è in esecuzione 10.13.6 (l'ultima versione) quali sono le vulnerabilità note esistenti, i miei utenti devono preoccuparsi?
Qual è il modo migliore per farlo? Apple mantiene un elenco?
Bug esistenti in macOS e iOS sono preziosi e sono tipicamente tenuto segreto da coloro che potrebbero volerli sfruttare.
Apple non rivela problemi di sicurezza finché non vengono indirizzati. Questa è una decisione deliberata e menzionata in ricercatori sulla sicurezza e sulla privacy :
For the protection of our customers, Apple generally does not disclose, discuss, or confirm security issues until a full investigation is complete and any necessary patches or releases are available. Apple distributes information about security issues in its products through security advisories. You can also receive Apple security advisories through our security-announce mailing list.
I problemi risolti di recente sono elencati nelle note sull'aggiornamento per la sicurezza di Apple e nel sito di vulnerabilità ed esposizioni comuni (CVE).
Puoi trovare guide di terze parti per proteggere macOS. La pagina di sicurezza di Apple è un buon punto di partenza.
Consulta la Guida alla sicurezza di sistemi OS X 10.10 di Apple per i professionisti IT per un elenco pratico di passaggi e consigli su come proteggere i tuoi Mac al lavoro.
Un'altra utile guida alle best practice sulla sicurezza di macOS e alla gestione corrente delle minacce è macOS-Security-and-Privacy di drhuh -Guida.
È politica di Apple non commentare le vulnerabilità della sicurezza finché non vengono riparate e, anche quando lo fanno, sono spesso piuttosto vaghe al riguardo.
About Apple security updates
For our customers' protection, Apple doesn't disclose, discuss, or confirm security issues until an investigation has occurred and patches or releases are available. Recent releases are listed on the Apple security updates page.
Per trovare informazioni sulle vulnerabilità esistenti, visitare il sito Web CVE (Common Vulnerabilities and Exposures): link
Utilizzando la funzione di ricerca sul sito , puoi trovare (per esempio) qualsiasi vulnerabilità con la parola chiave "Apple"