‘OS X en iOS hadden meeste beveiligingslekken in 2015’
CVE Details heeft een lijst gepresenteerd met de software die in 2015 de meeste beveiligingslekken te verduren kreeg, zo schrijft Venturebeat. Mac OS X voert de lijst aan met 384 kwetsbaarheden, gevolgd door iOS met 375 gevallen. Adobe Flash Player heeft de dubieuze eer om op de derde plaats te staan. Maar er is iets vreemds met de cijfers aan de hand.
Als je alleen de top drie van CVE Details bekijkt, zou je denken dat het wel afgelopen is met Apple als toonbeeld van digitale veiligheid. 384 en 375 beveiligingslekken zijn dan ook niet mis, maar zodra je de volledige top 50 bekijkt zul je zien dat het iets minder schokkend is dat eerst lijkt.
Kanttekeningen bij het onderzoek
CVE Details heeft in het onderzoek alle versies van OS X namelijk gebundeld, terwijl de verschillende versies van Windows wel los zijn behandeld. Dit zorgt ervoor dat we Microsoft pas lager op de lijst tegenkomen.
Toch is Microsoft als je alles bij elkaar optelt goed voor de meeste lekken, 1561 om precies te zijn. Het totaal aantal lekken van Adobe’s programma’s staat op 1504, terwijl Apple in deze totaallijst op de derde plaats staat met 1147 lekken. Houd er echter wel rekening mee dat er de nodige overlap is bij Microsoft, omdat een zelfde lek op meerdere Windows-versies van toepassing kan zijn.
De gegevens die CVE Details gebruikte voor het onderzoek zijn afkomstig uit de Common Vulnerability Database, een systeem dat alle publiekelijk bekende beveiligingslekken registreert. Een belangrijk detail, omdat het hier dus niet om alle beveiligingslekken gaat, slechts degene die ontdekt of gepubliceerd zijn. Het geeft echter wel een algemeen beeld en laat maar weer eens zien dat Apple lang niet zo onschendbaar is als je misschien dacht.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Interessanter dan CVE vind ik de MTRE (Mean Time to React on Emergency) en transparantie als er echt kritische lekken waren. Daarop heeft Apple het afgelopen jaar vrij belabberd gedaan.
Zo zie je maar dat elk besturingssysteem een lek kan hebben..
En zo zie je maar dat je de waarheid behoorlijk anders kunt maken als je wat goochelt met cijfers…
Pfff dit valt vies tegen. En android dan?
Als iets groter word en meer bekend is worden er ook meer hacks gemaakt
Voor linux is er nu nog vrij weinig maar stel je voor dat het op 20% van alle systemen staat dan die je daar ook meer hacks voor
Zoiets “onschendbaar” bestaat niet, dus had ik dat van m’n iPadje ook niet verwacht. Maar veiliger dan… wel.
Het zomaar tellen van CVEs lijkt me een vrij onzinnige bezigheid. Het laat buiten beeld hoe ernstig de lekken daadwerkelijk waren.
Het gaat er ook om hoe ernstig de lekken zijn. Als er bijv. een lek in Windows wordt ontdekt worden er al tig virussen & malware voor gemaakt, bij Mac niet. Lekken in Apple Software zijn over het algemeen kleiner.
Sorry, maar dit kan natuurlijk niet! Je kan niet zo maar alle CVE’s gaan optellen. Veel bugs in Windows zitten uiteraard in meerdere versies en worden dus ook in meerdere versies tegelijk gefixed. Dus je kan dat niet gaan optellen want dan tel je dubbel of drie dubbel (Windows 7, 8, 10).
Het siert Microsoft dat ze software lang (soms wel 10+ jaar) blijven ondersteunen en gratis updates blijven uitbrengen. Daar kan Apple nog wat van leren, die brengt alleen updates uit voor de laatste versie (bij OS X incidenteel ook voor de voorgaande versie) terwijl die security bugs uiteraard ook in de voorgaande versies zitten. Denk eens aan die tientallen (zo niet honderden) miljoenen iPhone 4’s die nog in omloop zijn met maximaal iOS 7 (hopelijk al wel de laatste 7.1.2 want updaten kan sinds september 2014 al niet meer).
Feit is gewoon dat Microsoft het de laatste jaren zeer goed doet met de security van hun producten. Het is niet voor niks dat de hoogst geplaatste Windows versie pas op de 12e plek staat, dik onder OS X en op gelijke hoogte met Ubuntu. En dat men met Windows 10 ook weer een goede stap heeft gemaakt bewijst wel dat deze pas op de 35e plek staat terwijl dit natuurlijk een doorontwikkeling is van Windows 8 maar blijkbaar toch veel CVE’s hier niet voor gelden.