‘OS X en iOS hadden meeste beveiligingslekken in 2015’

Uit een onderzoek blijkt dat Apple in 2015 heel wat beveiligingslekken te verduren had. In de lijst staan zowel iOS en OS X met stip bovenaan, al ligt het iets genuanceerder dan het lijkt.
Lars Paymans -

malware iphone

CVE Details heeft een lijst gepresenteerd met de software die in 2015 de meeste beveiligingslekken te verduren kreeg, zo schrijft Venturebeat. Mac OS X voert de lijst aan met 384 kwetsbaarheden, gevolgd door iOS met 375 gevallen. Adobe Flash Player heeft de dubieuze eer om op de derde plaats te staan. Maar er is iets vreemds met de cijfers aan de hand.


Als je alleen de top drie van CVE Details bekijkt, zou je denken dat het wel afgelopen is met Apple als toonbeeld van digitale veiligheid. 384 en 375 beveiligingslekken zijn dan ook niet mis, maar zodra je de volledige top 50 bekijkt zul je zien dat het iets minder schokkend is dat eerst lijkt.

Bekijk ook

KeyRaider-malware steelt gegevens van 225.000 Apple-accounts

KeyRaider-malware steelt gegevens van 225.000 Apple-accounts

Onderzoekers hebben malware ontdekt, die de Apple ID en wachtwoorden van 225.000 gebruikers heeft gestolen. De KeyRaider-malware verspreidt zich via onofficiële Cydia-app stores in China.

Kanttekeningen bij het onderzoek
CVE Details heeft in het onderzoek alle versies van OS X namelijk gebundeld, terwijl de verschillende versies van Windows wel los zijn behandeld. Dit zorgt ervoor dat we Microsoft pas lager op de lijst tegenkomen.

Toch is Microsoft als je alles bij elkaar optelt goed voor de meeste lekken, 1561 om precies te zijn. Het totaal aantal lekken van Adobe’s programma’s staat op 1504, terwijl Apple in deze totaallijst op de derde plaats staat met 1147 lekken. Houd er echter wel rekening mee dat er de nodige overlap is bij Microsoft, omdat een zelfde lek op meerdere Windows-versies van toepassing kan zijn.

CVE-bedrijven

De gegevens die CVE Details gebruikte voor het onderzoek zijn afkomstig uit de Common Vulnerability Database, een systeem dat alle publiekelijk bekende beveiligingslekken registreert. Een belangrijk detail, omdat het hier dus niet om alle beveiligingslekken gaat, slechts degene die ontdekt of gepubliceerd zijn. Het geeft echter wel een algemeen beeld en laat maar weer eens zien dat Apple lang niet zo onschendbaar is als je misschien dacht.

Bekijk ook

Apple verwijdert honderden apps na grootste malware-probleem ooit (update)

Apple verwijdert honderden apps na grootste malware-probleem ooit (update)

Apple heeft honderden besmette apps uit de App Store gehaald, die met de XcodeGhost malware waren besmet. Het gaat om de grootste malware-aanval ooit.

Reacties: 9 reacties

  1. Interessanter dan CVE vind ik de MTRE (Mean Time to React on Emergency) en transparantie als er echt kritische lekken waren. Daarop heeft Apple het afgelopen jaar vrij belabberd gedaan.

  2. Zo zie je maar dat elk besturingssysteem een lek kan hebben..

  3. En zo zie je maar dat je de waarheid behoorlijk anders kunt maken als je wat goochelt met cijfers…

  4. Pfff dit valt vies tegen. En android dan?

  5. Als iets groter word en meer bekend is worden er ook meer hacks gemaakt

    Voor linux is er nu nog vrij weinig maar stel je voor dat het op 20% van alle systemen staat dan die je daar ook meer hacks voor

  6. Zoiets “onschendbaar” bestaat niet, dus had ik dat van m’n iPadje ook niet verwacht. Maar veiliger dan… wel.

  7. Het zomaar tellen van CVEs lijkt me een vrij onzinnige bezigheid. Het laat buiten beeld hoe ernstig de lekken daadwerkelijk waren.

  8. Het gaat er ook om hoe ernstig de lekken zijn. Als er bijv. een lek in Windows wordt ontdekt worden er al tig virussen & malware voor gemaakt, bij Mac niet. Lekken in Apple Software zijn over het algemeen kleiner.

  9. Sorry, maar dit kan natuurlijk niet! Je kan niet zo maar alle CVE’s gaan optellen. Veel bugs in Windows zitten uiteraard in meerdere versies en worden dus ook in meerdere versies tegelijk gefixed. Dus je kan dat niet gaan optellen want dan tel je dubbel of drie dubbel (Windows 7, 8, 10).

    Het siert Microsoft dat ze software lang (soms wel 10+ jaar) blijven ondersteunen en gratis updates blijven uitbrengen. Daar kan Apple nog wat van leren, die brengt alleen updates uit voor de laatste versie (bij OS X incidenteel ook voor de voorgaande versie) terwijl die security bugs uiteraard ook in de voorgaande versies zitten. Denk eens aan die tientallen (zo niet honderden) miljoenen iPhone 4’s die nog in omloop zijn met maximaal iOS 7 (hopelijk al wel de laatste 7.1.2 want updaten kan sinds september 2014 al niet meer).

    Feit is gewoon dat Microsoft het de laatste jaren zeer goed doet met de security van hun producten. Het is niet voor niks dat de hoogst geplaatste Windows versie pas op de 12e plek staat, dik onder OS X en op gelijke hoogte met Ubuntu. En dat men met Windows 10 ook weer een goede stap heeft gemaakt bewijst wel dat deze pas op de 35e plek staat terwijl dit natuurlijk een doorontwikkeling is van Windows 8 maar blijkbaar toch veel CVE’s hier niet voor gelden.

Reacties zijn gesloten voor dit artikel.