Cuando Apple actualiza iOS, macOS y el resto de sus sistemas operativos suele incluir novedades y mejoras en rendimiento y seguridad, cubriendo así cualquier vulnerabilidad que haya sido descubierta. Es la eterna carrera entre autores de código malicioso y desarrolladores: hay que cubrir cualquier agujero que pueda permitir un mal uso del sistema para perjudicar a los usuarios.
Sabemos que hay todo un historial de actualizaciones de Apple, sólo nos hace falta revisar todos los números de versión que han ido apareciendo con los años. Pero ¿quién contabiliza todas las vulnerabilidades que han ido apareciendo? Pues hay una web que hace precisamente esto.
La Wikipedia de las vulnerabilidades
La web en cuestión se llama CVE Details, y consiste en una extensa base de datos de todos los agujeros y vulnerabilidades de seguridad que han afectado a los dispositivos y sistemas más usados por el público general. Apple tiene su propia sección, en cuya portada puedes ver un resumen de todas las vulnerabilidades organizadas por año.
Todas las vulnerabilidades de Apple durante los últimos 24 años. 2015 y 2021 destacan con la mayor cantidad de amenazas. Fuente CVE Details
Desde esa misma portada vemos datos curiosos como que 2015 fue el año en el que hubo más problemas de seguridad en los sistemas de Apple, y que el principal tipo de problema fue la posibilidad de que alguien aprovechase una vulnerabilidad para poder ejecutar código malicioso dentro del sistema.
Si por ejemplo nos vamos a la sección de vulnerabilidades de iOS, vemos una lista en la que afortunadamente están todas corregidas y con una puntuación de peligrosidad de 0.0 (si la puntuación es 10, la peligrosidad es máxima). Cada vulnerabilidad tiene su ficha: aquí un ejemplo de la más reciente a fecha de este artículo, en la que un error de programación de tipo out of bounds permitía ejecutar código en el núcleo del sistema con privilegios de administrador. Como se indica, Apple ya ha cubierto la vulnerabilidad.
Esta web puede ser útil para los desarrolladores y expertos en seguridad que quieran estar al corriente de cualquier error que se descubra, y ver si Apple ha podido solucionarlo. Y para curiosos o interesados como nosotros, puede ser una web de referencia perfecta.
En Applesfera | Llevo 16 años escribiendo sobre todos los iPhone. Estos son los tres trucos que recomiendo para hacerlos más seguros
