Güncel Bilinen Güvenlik Açıkları

2

İşyerinde bir şeyle görevlendirildim. Biz bir Mac mağazayız ve Mac OSX için bilinen "mevcut" tüm güvenlik açıklarının bir listesini vermem istendi. Yani başka bir deyişle, mac'um 10.13.6 (en son sürüm) kullanıyorsa, kullanıcılarımın neden endişelenmesi gereken bilinen güvenlik açıkları var?

Bunu başarmanın en iyi yolu nedir? Apple bir liste tutuyor mu?

macos  security 
zeeple
kaynak

Yanıtlar:

5

MacOS ve iOS'taki mevcut hatalar değerlidir ve genellikle onlardan yararlanmak isteyebilecekleri tarafından gizli tutulur.

Apple'ın Güvenlik Konusundaki Konumu

Apple, ele alınana kadar güvenlik sorunlarını ifşa etmiyor. Bu kasıtlı bir karardır ve güvenlik ve gizlilik araştırmacılarında belirtilenler :

Müşterilerimizin korunması için Apple, tam bir soruşturma tamamlanıncaya ve gerekli tüm yamalar veya sürümler mevcut olana kadar güvenlik sorunlarını ifşa etmez, tartışmaz veya onaylamaz. Apple, güvenlik konularında güvenlik önerileriyle ürünlerindeki bilgileri dağıtır. Ayrıca Apple'ın güvenlik danışma bildirimlerini e-posta gönderme listemiz üzerinden alabilirsiniz.

Güvenlik Güncellemesi Notları ve CVE

Son zamanlarda düzeltilen sorunlar Apple'ın güvenlik güncelleme notlarında ve Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) sitesinde listelenmiştir .

Güvenlik Önerileri ve En İyi Uygulamalar

MacOS'u güvenceye almak için üçüncü taraf rehberleri bulabilirsiniz. Apple'ın kendi güvenlik sayfası iyi bir başlangıç ​​noktasıdır.

Apple OS Güvenliğini Sağlama Rehberi

Mac'lerinizi işyerinde nasıl güvence altına alacağınıza dair pratik bir adım ve tavsiye listesi için Apple OS X 10.10 BT Uzmanları Sistemlerini Koruma Konusunda NIST Güvenlik Yapılandırması Kontrol Listesi Kılavuzu'na bakın .

macOS Güvenlik ve Gizlilik Kılavuzu

MacOS güvenliği için en iyi uygulamalar ve mevcut tehdit yönetiminin bir başka yararlı kılavuzu, drhuh'in macOS-Güvenlik-ve-Gizlilik Rehberidir .

Graham Miln
kaynak
3

Apple'ın eklenmesi yalana kadar güvenlik açıkları hakkında yorum yapmamak, ve yaptıklarında bile çoğu zaman bu konuda oldukça belirsizdir.

Apple güvenlik güncellemeleri hakkında

Müşterilerimizin korunmasına yönelik olarak, Apple, bir soruşturma tamamlanıp yamalar veya sürümler kullanıma sunuluncaya kadar güvenlik sorunlarını ifşa etmez, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmiştir .

Mevcut güvenlik açıkları hakkında bilgi edinmek için, CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) web sitesini ziyaret edin: http://cve.mitre.org

Sitedeki arama işlevini kullanarak, örneğin "Apple" anahtar kelimesiyle ilgili tüm güvenlik açıklarını bulabilirsiniz (örneğin).

Allan
kaynak
CVE, güvenlik açığı bulmak için en iyi sitedir. İyi cevap!
JBis,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.