Surprise, OS X est le logiciel le plus vulnérable de 2015, pas Adobe Flash

Table des matières

• OS X émerge comme le logiciel le plus vulnérable de 2015, avec iOS en deuxième position, Apple étant l’entreprise avec le plus de vulnérabilités
• OS X le logiciel le plus vulnérable

OS X émerge comme le logiciel le plus vulnérable de 2015, avec iOS en deuxième position, Apple étant l’entreprise avec le plus de vulnérabilités

Maintenant que 2015 est derrière nous, nous pouvons examiner les logiciels les plus vulnérables qui pourraient mettre en péril notre PC/portable ou smartphone et également divulguer nos informations personnelles. L’année avait commencé avec le bouc émissaire favori des chercheurs en sécurité et des entreprises de cybersécurité, Adobe Flash, signalant plusieurs zero-days et on s’attendait à ce qu’il figure en tête de la liste des logiciels les plus vulnérables.

Étonnamment, selon l’étude de CVE Details, Flash est classé troisième, bien derrière OS X, le système d’exploitation propriétaire d’Apple. Encore plus surprenant est que l’itération du système d’exploitation mobile d’Apple, iOS, se classe deuxième dans la liste des logiciels les plus vulnérables.

Les résultats sont basés sur divers rapports de chercheurs en sécurité indépendants, d’entreprises de cybersécurité, et même des fabricants de divers logiciels eux-mêmes qui ont signalé des vulnérabilités de sécurité et ont demandé un identifiant CVE (Common Vulnerabilities and Exposures) en 2015.

Le CVE est un identifiant centralisé pour les vulnérabilités et les chercheurs en sécurité/entreprises de sécurité/développeurs d’applications utilisent le CVE pour suivre les défauts de sécurité à travers les produits et le temps.

Selon CVE Details, un site web qui gère un inventaire des vulnérabilités de sécurité basé sur leurs identifiants CVE, durant 2015, l’entreprise qui a reçu le plus de nouveaux numéros CVE était Apple. Les chercheurs en sécurité ont découvert 654 défauts de sécurité dans les produits d’Apple, 83 bugs de sécurité de plus que le deuxième, Microsoft, avec un total de 571 vulnérabilités.

Les principales entreprises avec leurs vulnérabilités sont listées ci-dessous :

2. Apple 654 bugs de sécurité

3. Microsoft 571 bugs de sécurité

4. Cisco – 488 bugs de sécurité

5. Oracle – 479 bugs

6. Adobe – 460 bugs

7. Google – 323 bugs

8. IBM – 312 bugs

9. Mozilla – 188 bugs

10. Canonical – 153 bugs

11. Novell – 143 bugs.

Apple avec ses 654 bugs a rejoint la liste des entreprises les plus vulnérables qui inclut IBM en 2014 avec 455 bugs, Oracle en 2013 avec 496 bugs, Oracle à nouveau en 2012 avec 380 bugs, et Google en 2011 avec 295 bugs. Microsoft a été le plus constant d’entre eux en remportant les tomates pourries entre 1999 et 2010.

OS X le logiciel le plus vulnérable

Le CVE Details révèle également des faits fascinants. Le logiciel qui a été loué comme le morceau de code le plus sécurisé sur la planète Terre s’est avéré être le plus vulnérable cette année. Le système d’exploitation OS X d’Apple qui alimente les Macs et Macbooks a signalé 384 bugs de sécurité. Encore plus surprenant est que son cousin mobile, iOS, qui alimente les iPhones du monde, est arrivé en deuxième position avec 375 bugs.

Comme mentionné ci-dessus, le favori perpétuel des chercheurs en sécurité et des entreprises de sécurité, le Flash Player d’Adobe, est arrivé en troisième position lointaine. Flash était censé arriver en premier par la plupart des utilisateurs, surtout après la série de bugs de sécurité qui ont été révélés après la violation de données de Hacking Team. En 2015, Flash avait ‘seulement’ 316 bugs de sécurité. Même l’autre favori perpétuel, Internet Explorer de Microsoft, est arrivé en cinquième position lointaine.

La liste des logiciels les plus vulnérables est donnée ci-dessous :

2. OS X avec 384 bugs de sécurité

3. iOS avec 375 bugs de sécurité

4. Adobe Flash avec 316 bugs de sécurité

5. Adobe AIR 246 bugs de sécurité

6. Internet Explorer avec 231 bugs

7. Google Chrome avec 187 bugs

8. Mozilla Firefox avec 178 bugs

9. Windows Server 2012 avec 155 bugs

10. Ubuntu avec 152 bugs,

11. Windows 8.1 avec 151 bugs.

Avec la plupart des entreprises éliminant l’utilisation de Flash en 2016, il se peut qu’il ne figure même pas dans la liste CVE l’année prochaine. Il en va de même pour Internet Explorer et Windows Server 2013/Windows 8.1. L’année prochaine verra l’émergence d’un nouveau géant des vulnérabilités, le tout nouveau système d’exploitation Windows 10 de Microsoft.