Cómo determinar si usted es Vulnerable

Mac OS X fue publicado por Apple en el 2001 como un Sistema Operativo sólido
basado en UNIX. Aunque Mac OS X incorpora funcionalidades de seguridad
implementadas de manera nativa tales como un firewall personal, servicios
innecesarios deshabilitados de forma predeterminada, y facilidades para
incrementar la seguridad en el SO, el usuario todavía se enfrenta a muchas
vulnerabilidades.

Mac OS X también incluye el navegador Safari. Se han encontrado múltiples
vulnerabilidades en este navegador y en algunos casos se ha publicado código de
explotación de manera pública.
Apple proporciona actualizaciones acumulativas de seguridad para Mac OS X que
suelen incluir parches para un gran número de vulnerabilidades que se clasifican
desde crítica hasta baja. Esto complica el seguimiento de las vulnerabilidades para
este SO y la mejor manera de garantizar la seguridad es la aplicación del último
parche acumulativo.
U2.2. Cómo determinar si usted es Vulnerable
Cualquier instalación de Mac OS X predeterminada o no parchada debería ser
considerada vulnerable.
El siguiente procedimiento comprobará si hay nuevos paquetes disponibles. Si no
ve ningún paquete o parche importante disponible, podría estar seguro:
1. Elija Preferencias del Sistema en el Menú Apple.
2. Escoja Actualización de Software en el menú Vista.
3. Haga clic en Actualizar Ahora.
4. Compruebe los elementos disponibles.

Puede utilizar cualquier Escáner de Vulnerabilidades para ayudar en el proceso de
evaluación de vulnerabilidades.
U2.3. Registros CVE Relacionados
CVE-2005-0126, CVE-2005-0418, CVE-2005-0970, CVE-2005-1331, CVE-2005-
1337, CVE-2005-1342, CVE-2005-1721, CVE-2005-2501, CVE-2005-2502, CVE-
2005-2507, CVE-2005-2518
Safari:
CVE-2005-1474, CVE-2005-2516, CVE-2005-2517, CVE-2005-2522
U2.4. Cómo Protegerse Contra Vulnerabilidades en Mac OS X

• Asegúrese de estar actualizado y de disponer de todas las actualizaciones de
seguridad aplicadas en los productos Apple mediante la activación del
Sistema de Actualización de Software para la comprobación automática de
las actualizaciones publicadas por Apple. Aunque sea posible programarlo de
diferentes maneras, recomendamos la configuración de la comprobación de
actualizaciones en forma semanal como mínimo. Para más información
sobre como comprobar y ejecutar el Sistema de Actualización Software,
visite la página web de Actualización de Software de Apple -
http://www.apple.com/macosx/upgrade/softwareupdates.html

• Para evitar el acceso no autorizado a su máquina, habilite el firewall
personal incorporado nativamente. Si tiene servicios autorizados en
ejecución accesibles externamente, asegúrese de permitirlos de manera
explícita.

• Puede encontrar excelentes guías de aseguramiento para Mac OS X. El CIS
Benchmark para Mac OS X describe configuraciones de seguridad útiles para
el aseguramiento del Sistema Operativo. Es poco probable que las acciones
sugeridas en los documentos de benchmarks de nivel 1 causen interrupción
de servicio en las y se recomienda fuertemente su aplicación en los sistemas.
La publicación Securing Mac OS X 10.4 Tiger examina las funcionalidades de
seguridad y aseguramiento de Mac OS X.

Referencias
Vulnerabilidades Mac OS X
http://www.sans.org/newsletters/risk/display.php?v=4&i=23#widely3
Seguridad en Productos Apple
http://www.apple.com/support/security/
SecureMac
http://www.securemac.com/
Seguridad Macintosh
http://www.macintoshsecurity.com/
Anuncios de Seguridad
http://lists.apple.com/mailman/listinfo/security-announce
Benchmark MAC OS X de CISecurity
http://www.cisecurity.org/bench_osx.html
Haciendo Mac OS X 10.4 Tiger seguro
http://www.corsaire.com/white-papers/050819-securing-mac-os-x-tiger.pdf
Haciendo Mac OS X 10.3 Panther seguro
http://www.corsaire.com/white-papers/040622-securing-mac-os-x.pdf