Echt waar, Apples besturingssystemen hadden meeste lekken in 2015
Mac OS X naar top van de 'ranglijst aller tijden'
Mac OS X gaat aan kop met 384 geconstateerde lekken. Daarmee wurmt het zich naar de top van de ranglijst 'aller tijden' (Mitre verzamelt de cijfers sinds 1999) met 1376 geconstateerde kwetsbare plekken. iOS staat in 2015 nummer twee met 375 lekken. Bij de besturingssystemen blijven de Apple-producten daarmee Windows ruim voor. De Windows-variant met de meeste gevonden lekken in 2015 - Windows Server 2012 - telde er 155, de Linux-variant waar in 2015 de meeste lekken in werden gevonden (Ubuntu) 152. Nog opmerkelijker: in het algemeen om zijn onveiligheid verguisde Android werden in 2015 'slechts' 130 lekken geconstateerd.
Flash met 314 lekken derde
Bij de applicaties scoort - het zal niet verrassen - Flash hoog. Met 314 lekken staat het derde. De verschillende Air-varianten van Adobe scoren posities 4 tot en met 6 met rond de 240 lekken. Bij de browsers is Internet Explorer nog steeds een rijke vindplaats: 231 lekken in 2015 geconstateerd. In Chrome werden er 187 gevonden, in Firefox 178 en in Safari 135.
CVE Details telt het aantal lekken ook op per leverancier. Dan staat Microsoft bovenaan, met 1590 geconstateerde lekken. Adobe is nummer twee, met 1504 lekken en Appel nummer drie met 1147 lekken. De telling geeft overigens wel een vertekend beeld, doordat per onderscheiden product is geteld. Adobe komt met name zo hoog door de 246 geconstateerde lekken in Air, de software developers kit voor Air en de compiler, grotendeels dezelfde lekken, maar wel drie maal meegeteld. De aanwezigheid van 9 Windows-varianten in de lijst infleert het aantal aan Microsoft toegekende lekken eveneens op onnatuurlijke wijze.
Forse toename in geconstateerde lekken
Belangrijker is wellicht de constatering dat het aantal geconstateerde kwetsbaarheden fors is toegenomen, in 2015. In de 50 producten met de meeste geconstateerde kwetsbaarheden werden opgeteld 5915 lekken geconstateerd. In 2014 waren dat er 2963 en in 2010 2630. Overigens zijn in deze cijfers wel dubbeltellingen begrepen van lekken in softwarecomponenten die verschillende producten delen, maar dat alleen verklaart de enorme toename niet. De toename betekent overigens niet dat er steeds vaker broddelwerk wordt afgeleverd. Misschien is dat het geval, misschien ook ontstaan er door de toenemende connectiviteit meer problemen. De toename moet wellicht ook uitgelegd worden als een goed teken: softwareproducenten maken nu ten minste werk van het inspecteren van hun code. Maar het slechte nieuws blijft dan toch, dat er ook wel heel veel gevonden wordt, zodra je gaat kijken.
Apple-software dus niet inherent veilig
Voor gebruikers van Apple-apparaten is de belangrijkste constatering dat de vermeende veiligheid van de Apple-software ook niet meer is dan dat: een verkeerd idee dat zich heeft vastgezet in onze hoofden doordat Apple lange tijd door zijn kleine marktaandeel geen interessant doelwit voor hackers was. Nu dat - zeker voor de mobiele telefoon - veranderd is, moet men daar net zo goed beveiligingsmaatregelen nemen als op andere platformen. Want hoe groot de kwaliteiten van Apple-software verder ook zijn, inherent veilig is die software niet.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee