Sorpresa, OS X è il software più vulnerabile del 2015, non Adobe Flash

Table Of Contents

• OS X emerge come il software più vulnerabile del 2015 con iOS al secondo posto, Apple l’azienda con più vulnerabilità
• OS X il software più vulnerabile

OS X emerge come il software più vulnerabile del 2015 con iOS al secondo posto, Apple l’azienda con più vulnerabilità

Ora che il 2015 è alle spalle, possiamo esaminare il software più vulnerabile che potrebbe mettere in pericolo il nostro PC/laptop o smartphone e anche compromettere le nostre informazioni personali. L’anno era iniziato con il bersaglio preferito dei ricercatori di sicurezza e delle aziende di cyber sicurezza, Adobe Flash, che segnalava molteplici zero-day e ci si aspettava che fosse in cima alla lista del software più vulnerabile.

Sorprendentemente, secondo lo studio di CVE Details, Flash è classificato al terzo posto, ben lontano da OS X, il sistema operativo proprietario di Apple. Ancora più sorprendente è che l’iterazione del sistema operativo mobile di Apple, iOS, si classifica al secondo posto nella lista del software più vulnerabile.

I risultati si basano su vari rapporti di ricercatori di sicurezza indipendenti, aziende di cyber sicurezza e persino i produttori di vari software stessi hanno segnalato vulnerabilità di sicurezza che hanno richiesto un identificatore CVE (Common Vulnerabilities and Exposures) nel 2015.

Il CVE è un identificatore centralizzato per le vulnerabilità e i ricercatori di sicurezza/aziende di sicurezza/sviluppatori di app utilizzano il CVE per tracciare i difetti di sicurezza attraverso i prodotti e il tempo.

Secondo CVE Details, un sito web che gestisce un inventario di vulnerabilità di sicurezza basato sui loro identificatori CVE, durante il 2015, l’azienda che ha ricevuto il maggior numero di nuovi numeri CVE è stata Apple. I ricercatori di sicurezza hanno scoperto 654 difetti di sicurezza nei prodotti di Apple, 83 bug di sicurezza in più rispetto al secondo classificato, Microsoft, con un totale di 571 vulnerabilità.

Le principali aziende con le loro vulnerabilità sono elencate di seguito :

2. Apple 654 bug di sicurezza

3. Microsoft 571 bug di sicurezza

4. Cisco – 488 bug di sicurezza

5. Oracle – 479 bug

6. Adobe – 460 bug

7. Google – 323 bug

8. IBM – 312 bug

9. Mozilla – 188 bug

10. Canonical – 153 bug

11. Novell – 143 bug.

Apple con i suoi 654 bug è entrata a far parte dell’elenco delle aziende più vulnerabili, che include IBM nel 2014 con 455 bug, Oracle nel 2013 con 496 bug, Oracle di nuovo nel 2012 con 380 bug, e Google nel 2011 con 295 bug. Microsoft è stata la più costante di tutte, vincendo i pomodori marci tra il 1999 e il 2010.

OS X il software più vulnerabile

Il CVE Details offre anche alcuni fatti affascinanti. Il software che è stato elogiato come il pezzo di codice più sicuro del pianeta Terra è stato trovato essere il più vulnerabile quest’anno. Il sistema operativo OS X di Apple, che alimenta i Mac e i Macbook, ha segnalato 384 bug di sicurezza. Ancora più sorprendente è che il suo cugino per telefoni cellulari, iOS, che alimenta gli iPhone del mondo, è arrivato secondo con 375 bug.

Come accennato sopra, il favorito perenne dei ricercatori di sicurezza e delle aziende di sicurezza, il Flash Player di Adobe, è arrivato al terzo posto. Flash ci si aspettava che arrivasse primo per la maggior parte degli utenti, specialmente dopo la serie di bug di sicurezza che sono emersi dopo la violazione dei dati di Hacking Team. Nel 2015 Flash ha avuto ‘solo’ 316 bug di sicurezza. Anche l’altro favorito perenne, Internet Explorer di Microsoft, è arrivato al quinto posto.

L’elenco del software più vulnerabile è dato di seguito :

2. OS X con 384 bug di sicurezza

3. iOS con 375 bug di sicurezza

4. Adobe Flash con 316 bug di sicurezza

5. Adobe AIR 246 bug di sicurezza

6. Internet Explorer con 231 bug

7. Google Chrome con 187 bug

8. Mozilla Firefox con 178 bug

9. Windows Server 2012 con 155 bug

10. Ubuntu con 152 bug,

11. Windows 8.1 con 151 bug.

Con la maggior parte delle aziende che stanno eliminando l’uso di Flash nel 2016, potrebbe non apparire nemmeno nella lista CVE l’anno prossimo. Lo stesso vale per Internet Explorer e Windows Server 2013/Windows 8.1. L’anno prossimo vedrà l’emergere di un nuovo gigante delle vulnerabilità, il recentemente rilasciato sistema operativo Windows 10 di Microsoft.