Con el lanzamiento de cada nueva actualización de software desde Apple, los que trabajamos en seguridad intentamos conocer cuáles han sido los CVEs solucionados en ella. Es importante conocer estos para poder medir la criticidad de la actualización, algo que es fundamental para cualquier gestión de riesgos y seguridad dentro de una compañía.
El primer lugar en el que Apple publica los CVEs de seguridad asociados a cada actualización es la web, en el artículo de la knowledge base HT122 llamado Apple Security Updates. Este artículo se actualiza después de cada publicación de actualizaciones, pero por desgracia nunca se hace antes, y lo más probable es que aparezca la actualización y pase hasta un día antes de que estén disponibles allí todos CVE corregidos.
Figura 1: Artículo HT122 "Apple Security Updates" |
Por otro lado, Apple utiliza el, aún muy común en el mundo de seguridad, sistema de las listas de correo electrónico, donde lanza los Security Updates con el detalle de los bugs corregidos en cada nueva revisión de sus productos. Entre las listas donde los envía está la suya propia, llamada Security-Announce Mailing List, y a la que te puedes suscribir por correo o por RSS para que te lleguen estos mensajes en cuanto Apple los libere.
Figura 2: Últimos Security Advisories enviados a Security Announce Mailing List |
Si te gusta estar informado en el momento de estos temas puedes utilizar estos recursos, tal y como hacemos nosotros para que no se nos escape nada de lo que sucede en seguridad en la casa de la manzana mordida.
No hay comentarios:
Publicar un comentario