OS X- och iOS-sårbarheter Högsta säkerhetssårbarhetsdiagram, långt före Windows
Här är några nyheter som kommer att störa Apple-fanboyen i oss alla.
En ny rapport har visat att antalet säkerhetsproblem med hög allvarlighetsgrad ökade under 2014, och operativsystemen Mac OS X och iOS dominerar diagrammet medan Windows går tillbaka.
Kort sagt: säkerhetsforskare säger att Mac OS X är det mest utsatta operativsystemet där ute.
Totalt rapporterades 147 sårbarheter i OS X under 2014, med 64 rankade som “hög svårighetsgrad”. Det är de allvarligaste sårbarheterna som kan utnyttjas av en angripare på distans. Under tiden fick 67 av sårbarheterna en medelhög svårighetsgrad.
Sammanlagt 127 sårbarheter rapporterades för iOS, med 32 av säkerhetsbristerna med hög svårighetsgrad och 72 medelstora.
Stål själv och ta en snabb titt på diagrammet som skapats av säkerhetsföretaget GFI:
Diagrammet verkar inte vara helt rättvist ur mitt perspektiv. Till exempel får varje version av Microsoft Windows sin egen post – men Apple-operativsystem har sina olika versioner klumpade ihop.
Ändå finns det ett tydligt meddelande här att Apple-operativsystem ofta är föremål för allvarlig upptäckt av sårbarhet. Något som kan vara en chock för dem som drömmer om att deras enheter “bara fungerar” perfekt.
Den gode den onde och den fule
Om du ville försöka sätta en positiv roll på saker kan du argumentera för att det är bra att så många sårbarheter finns i Apples operativsystem, eftersom det (förhoppningsvis) betyder att de blir patchade snabbt och vem vet hur många allvarligare sårbarheter kan det finnas i, till exempel, Windows som ännu inte upptäcks.
Du kan också övertyga dig själv om att det inte spelar så stor roll hur många sårbarheter som finns i ett operativsystem, men hur aktivt angripare försöker utnyttja dem för att kompromissa med system eller infektera dem med skadlig kod.
Det är till exempel välkänt att antalet nya malware-varianter som skapats för Mac-datorer är litet jämfört med angreppet som analyseras på Windows av antiviruslaboratorier varje dag.
Inte för att något av detta betyder att du naturligtvis inte ska ta säkerheten på allvar, och detta förnekar inte vikten av att tillämpa säkerhetsuppdateringar och köra Mac-antivirus programvara. I en idealisk värld borde dessa sårbarheter ha hittats och fixats innan programvaran någonsin levererades från Cupertino.
Varje sårbarhet som finns kan vara goda nyheter (“det har hittats!”), Men det är också ett misslyckande med kvalitetskontroll och testning.
Intressant nog tar saker och ting mindre Apple-y när du undersöker diagrammet som inte visar listan över operativsystem med mest sårbarheter – utan applikationsschemat med de mest rapporterade sårbarheterna.
Och vad hittar vi? Microsoft Internet Explorer är fylld med så många säkerhetshål att du lika gärna kan tänka på det som den schweiziska osten i webbläsare.
Satsa att du är glad att du inte kan få Internet Explorer för din Mac längre, eller hur? 🙂
Och det är ingen överraskning alls att se bekanta ansikten som Adobe Flash och Java inta en framträdande position i den här listan tillsammans med de mest populära webbläsarna.
Flerskiktad strategi för säkerhet
I ett nötskal är borttagningen från studier som denna inte att kråka om hur mycket bättre ett operativsystem kan vara än ett annat, utan i stället att komma ihåg att säkerhet måste tas på allvar oavsett vilken typ av operativsystem du bestämde dig för att köra på din dator.
I grund och botten ska du hålla dina säkerhetsuppdateringar uppdaterade eller drabbas av konsekvenserna! Detta belyser det faktum att ett flerskiktat tillvägagångssätt för säkerhet är den bästa metoden för att skydda ditt digitala liv från skurkarna.
Vilket är mycket lätt för oss att säga, men inte alltid lätt för den genomsnittliga datoranvändaren att göra. Eftersom det uppenbarligen fortfarande finns många som använder äldre versioner av OS X och iOS som kanske inte kan uppdatera sina iPhones eller iMac, eftersom deras hårdvara inte längre stöder den senaste och bästa (och säkraste) versionen.
Även om Apple har gjort vissa saker bättre genom att göra OS-uppdateringar tillgängliga gratis, önskar jag att de gjorde mer ansträngningar för att stödja äldre versioner av sina operativsystem med säkerhetsuppdateringar.
Naturligtvis är det mer ansträngningar för dem att göra, men de användare som gjorde ett köp för några år sedan förtjänar säkert att hållas uppdaterade mot de senaste säkerhetsproblemen lika mycket som de som just köpte en blank ny gadget i Apple Store förra helgen ?
Om Graham Cluley
Graham Cluley är en prisbelönt säkerhetsblogger, forskare och talare. Han har arbetat inom datasäkerhetsbranschen sedan början av 1990-talet, efter att ha varit anställd av företag som Sophos, McAfee och Dr Solomon’s. Han har talat om datasäkerhet för några av världens största företag, arbetat med brottsbekämpande organ för utredningar av hackingsgrupper och dyker regelbundet upp på TV och radio för att förklara datasäkerhetshot. Graham Cluley togs in i InfoSecurity Europe Hall of Fame 2011 och fick ett hedersomtal i de “10 största britterna i IT-historien” för sitt bidrag som en ledande myndighet inom internetsäkerhet. Följ honom på Twitter på @gcluley. Visa alla inlägg av Graham Cluley → Detta inlägg postades i Rekommenderat, Säkerhet & Sekretess, Säkerhetsnyheter och taggade Apple, iOS, Mac, Microsoft, OS X, sårbarheter, sårbarhet, Windows. Bokmärk permalänken.