Surpresa, o OS X é o software mais vulnerável de 2015, não o Adobe Flash

Table Of Contents

• OS X emerge como o software mais vulnerável de 2015, com o iOS em segundo lugar, Apple a empresa com mais vulnerabilidades
• OS X o software mais vulnerável

OS X emerge como o software mais vulnerável de 2015, com o iOS em segundo lugar, Apple a empresa com mais vulnerabilidades

Agora que 2015 ficou para trás, podemos olhar para o software mais vulnerável que poderia colocar nosso PC/laptop ou smartphone em risco e também vazar nossas informações pessoais. O ano começou com o favorito dos pesquisadores de segurança e empresas de cibersegurança, o Adobe Flash, relatando múltiplos zero-days e você esperaria que ele estivesse no topo da lista de software mais vulnerável.

Surpreendentemente, de acordo com o estudo da CVE Details, o Flash está classificado em terceiro, bem atrás do OS X, o sistema operacional proprietário da Apple. Ainda mais surpreendente é que a iteração do sistema operacional móvel da Apple, o iOS, ocupa o segundo lugar na lista de software mais vulnerável.

Os resultados são baseados em vários relatórios de pesquisadores de segurança independentes, empresas de cibersegurança e até mesmo os próprios fabricantes de vários softwares que relataram vulnerabilidades de segurança e solicitaram um identificador CVE (Common Vulnerabilities and Exposures) em 2015.

O CVE é um identificador centralizado para vulnerabilidades e pesquisadores de segurança/empresas de segurança/desenvolvedores de aplicativos usam o CVE para rastrear falhas de segurança em produtos e ao longo do tempo.

De acordo com a CVE Details, um site que gerencia um inventário de vulnerabilidades de segurança com base em seus identificadores CVE, durante 2015, a empresa que recebeu mais novos números CVE foi a Apple. Pesquisadores de segurança descobriram 654 falhas de segurança nos produtos da Apple, 83 bugs de segurança a mais do que o segundo colocado, a Microsoft, com um total de 571 vulnerabilidades.

As principais empresas com suas vulnerabilidades estão listadas abaixo :

2. Apple 654 bugs de segurança

3. Microsoft 571 bugs de segurança

4. Cisco – 488 bugs de segurança

5. Oracle – 479 bugs

6. Adobe – 460 bugs

7. Google – 323 bugs

8. IBM – 312 bugs

9. Mozilla – 188 bugs

10. Canonical – 153 bugs

11. Novell – 143 bugs.

A Apple, com seus 654 bugs, juntou-se à lista das empresas mais vulneráveis, que inclui a IBM em 2014 com 455 bugs, a Oracle em 2013 com 496 bugs, a Oracle novamente em 2012 com 380 bugs, e o Google em 2011 com 295 bugs. A Microsoft tem sido a mais consistente delas, ganhando os tomates podres entre 1999 e 2010.

OS X o software mais vulnerável

A CVE Details também apresenta alguns fatos fascinantes. O software que foi elogiado como o código mais seguro do planeta Terra foi encontrado como o mais vulnerável este ano. O sistema operacional OS X da Apple, que alimenta Macs e Macbooks, relatou 384 bugs de segurança. Ainda mais surpreendente é que seu primo de telefone móvel, o iOS, que alimenta os iPhones do mundo, ficou em segundo lugar com 375 bugs.

Como mencionado acima, o favorito perene dos pesquisadores de segurança e empresas de segurança, o Adobe Flash Player, ficou em um distante terceiro lugar. O Flash era esperado para ficar em primeiro lugar pela maioria dos usuários, especialmente após a enxurrada de bugs de segurança que vieram à tona após a violação de dados da Hacking Team. Em 2015, o Flash teve ‘apenas’ 316 bugs de segurança. Até mesmo o outro favorito perene, o Internet Explorer da Microsoft, ficou em um distante quinto lugar.

A lista de software mais vulnerável é dada abaixo :

2. OS X com 384 bugs de segurança

3. iOS com 375 bugs de segurança

4. Adobe Flash com 316 bugs de segurança

5. Adobe AIR 246 bugs de segurança

6. Internet Explorer com 231 bugs

7. Google Chrome com 187 bugs

8. Mozilla Firefox com 178 bugs

9. Windows Server 2012 com 155 bugs

10. Ubuntu com 152 bugs,

11. Windows 8.1 com 151 bugs.

Com a maioria das empresas eliminando o uso do Flash em 2016, ele pode nem mesmo aparecer na lista CVE no próximo ano. O mesmo acontece com o Internet Explorer e o Windows Server 2013/Windows 8.1. O próximo ano verá o surgimento de um novo gigante das vulnerabilidades, o recém-lançado sistema operacional Windows 10 da Microsoft.