El Centro Criptológico Nacional (CCN) ha hecho pública su Guía Guía CCN-STIC 606 de Seguridad en OS X: Yosemite (10.10.X) cuyo principal objetivo es realizar un análisis detallado de los mecanismos y las opciones de configuración de seguridad disponibles en el sistema operativo OS X de Apple y evaluar su aplicación sobre los equipos objeto de aplicación de la misma. Se pretende, por tanto, proteger el propio equipo, así como sus comunicaciones y la información y datos que gestiona y almacena, reduciendo su superficie de exposición frente a accesos no autorizados y potenciales ataques, minimizando los riesgos, amenazas y vulnerabilidades a los que están expuestos.
La Guía recoge desde el proceso de instalación y configuración inicial, a las actualizaciones (sistema operativo, firmware, APP Store o aplicaciones de terceros), protección del proceso de arranque del equipo, la ejecución de tareas programadas o la gestión de usuarios y grupos. Además, incluye aspectos como los mecanismos de protección y tecnologías de seguridad, la privacidad, los eventos y las copias de seguridad, las comunicaciones o los servicios TCP/IP disponibles por defecto.
Por último, el documento cuenta con cuatro anexos sobre el proceso de instalación y configuración inicial de OS X, el proceso de restauración de los ajustes de fábrica o formateo de OS X, un listado de extensiones de Kernel por defecto y las referencias de la propia Guía.
CCN-CERT (14-09-2015)
