セキュリティ · 1 min read · Dec 03, 2025

驚き、OS Xは2015年の最も脆弱なソフトウェアであり、Adobe Flashではない

目次

  • OS Xが2015年の最も脆弱なソフトウェアとして浮上し、iOSが2番目に脆弱、Appleが最も脆弱な企業
  • OS Xが最も脆弱なソフトウェア

OS Xが2015年の最も脆弱なソフトウェアとして浮上し、iOSが2番目に脆弱、Appleが最も脆弱な企業

2015年が過ぎ去った今、私たちはPC/ラップトップやスマートフォンを危険にさらし、個人情報を漏洩させる可能性のある最も脆弱なソフトウェアを見ていきます。この年は、セキュリティ研究者やサイバーセキュリティ企業のお気に入りの標的であるAdobe Flashが複数のゼロデイを報告し、最も脆弱なソフトウェアのリストのトップに立つと予想されていました。

驚くべきことに、CVE Detailsによる調査によれば、FlashはOS X、Appleの独自のオペレーティングシステムの後ろに位置する3位にランクされています。さらに驚くべきことに、AppleのモバイルオペレーティングシステムであるiOSは、最も脆弱なソフトウェアリストで2位にランクされています。

結果は、独立したセキュリティ研究者、サイバーセキュリティ企業、さらにはさまざまなソフトウェアの製作者自身が2015年にCVE(共通脆弱性と露出)識別子を要求して報告したセキュリティ脆弱性に基づいています。

CVEは脆弱性の中央集権的な識別子であり、セキュリティ研究者、セキュリティ企業、アプリ開発者はCVEを使用して製品や時間を通じてセキュリティの欠陥を追跡します。

CVE識別子に基づいてセキュリティ脆弱性のインベントリを管理するウェブサイトCVE Detailsによると、2015年に最も新しいCVE番号を受け取った企業はAppleでした。セキュリティ研究者はAppleの製品に654のセキュリティ欠陥を発見し、2位のMicrosoftの571の脆弱性よりも83件多いことがわかりました。

脆弱性のある主要企業は以下の通りです:

  1. Apple 654のセキュリティバグ

  2. Microsoft 571のセキュリティバグ

  3. Cisco – 488のセキュリティバグ

  4. Oracle – 479のバグ

  5. Adobe – 460のバグ

  6. Google – 323のバグ

  7. IBM – 312のバグ

  8. Mozilla – 188のバグ

  9. Canonical – 153のバグ

  10. Novell – 143のバグ。

Appleは654のバグで、2014年に455のバグを持つIBM、2013年に496のバグを持つOracle、2012年に380のバグを持つOracle、2011年に295のバグを持つGoogleを含む最も脆弱な企業のエリートリストに加わりました。Microsoftは1999年から2010年の間に腐ったトマトを獲得することで、最も一貫性のある企業でした。

OS Xが最も脆弱なソフトウェア

CVE Detailsは、いくつかの興味深い事実も明らかにしています。今年、地球上で最も安全なコーディングの一部として称賛されていたソフトウェアが、最も脆弱であることが判明しました。AppleのOS Xオペレーティングシステムは、MacやMacbookを動かし、384のセキュリティバグを報告しました。さらに驚くべきことに、世界のiPhoneを動かすそのモバイル電話のいとこであるiOSは、375のバグで2位に入りました。

上記のように、セキュリティ研究者やセキュリティ企業のお気に入りであるAdobeのFlash Playerは、遠く及ばない3位に入りました。Flashは、Hacking Teamのデータ侵害後に露出したセキュリティバグの山を考慮すると、ほとんどのユーザーによって最初に来ると予想されていました。2015年、Flashは「わずかに」316のセキュリティバグを持っていました。その他の常連の人気者であるMicrosoftのInternet Explorerも、遠く及ばない5位に入りました。

最も脆弱なソフトウェアのリストは以下の通りです:

  1. OS X 384のセキュリティバグ

  2. iOS 375のセキュリティバグ

  3. Adobe Flash 316のセキュリティバグ

  4. Adobe AIR 246のセキュリティバグ

  5. Internet Explorer 231のバグ

  6. Google Chrome 187のバグ

  7. Mozilla Firefox 178のバグ

  8. Windows Server 2012 155のバグ

  9. Ubuntu 152のバグ

  10. Windows 8.1 151のバグ。

ほとんどの企業が2016年にFlashの使用を段階的に廃止するため、来年のCVEリストには含まれないかもしれません。Internet ExplorerやWindows Server 2013/Windows 8.1も同様です。来年は、新たにリリースされたMicrosoftのWindows 10オペレーティングシステムが新たな脆弱性の巨人として登場するでしょう。

Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。