Secunia: Apple заняла первое место по количеству найденных уязвимостей

Компания Secunia, специализирующаяся на IT-безопасности, опубликовала новый отчет, в котором содержатся данные о компаниях с наибольшим количеством уязвимых продуктов. Неожиданно для многих список возглавила Apple, которую часто, по крайней мере до недавнего времени, упоминали именно как образец безопасности.

Впрочем для тех, кто следит за отчетами Secunia, событие не кажется таким уж необычным, поскольку в течение последних 5 лет Apple постоянно входила в Топ-5 компаний с наибольшим количеством найденных ошибок в безопасности, и после нескольких лет пребывания на втором месте она наконец сменила лидера Oracle. В Топ-5 также вошли другие известные разработчики ПО, являющиеся постоянными посетителями рейтингов компаний с большим числом уязвимостей в программах: на 3 месте расположилась Microsoft, на 5 – Adobe Systems.

Согласно данным Secunia большинство уязвимостей Apple сосредоточено не в самой операционной системе Mac OS X, а в приложениях, входящих в ее состав: Safari, iTunes, и другие. Поэтому если пользователь использует альтернативные программы, то система может считаться достаточно надежной. Отметим, что буквально на днях в Safari была найдена серьезная ошибка, позволяющая злоумышленникам получать доступ к информации о пользователе, через уязвимость в механизме автозаполнения форм на сайтах. Это позволяет хакерами вытягивать сведения из адресной книги на компьютере без ведома пользователя. Apple уже оповещена об этой ошибке, обнаружившим ее специалистом, и работает над ее исправлением.

Важно отметить, что под определением «уязвимость» в Secunia понимают не только серьезные бреши в защите и ошибки, которые можно использовать с помощью эксплойтов, а и другие более простые недочеты в безопасности.

Отметим, что рейтинги разных компаний по поводу защищенности тех или иных продуктов в целом совпадают, и в них входят одни и те же представители, но в самом списке их положение может меняться на несколько позиций в зависимости от используемых в компании методов подсчета.