Passer au contenu

OSX et iOS sont les logiciels/OS les plus vulnérables de 2015

Pendant longtemps, les utilisateurs de produits Apple ont utilisé ces produits, car ces derniers étaient réputés comme moins vulnérables aux attaques et plus sécurisés. Cet argument…

Pendant longtemps, les utilisateurs de produits Apple ont utilisé ces produits, car ces derniers étaient réputés comme moins vulnérables aux attaques et plus sécurisés. Cet argument ne semble plus tenir debout. Comme tous les ans, CVE Details s’est penché sur les compilations de la National Sécurity Database, qui regroupe toutes les vulnérabilités connues sur tous les OS et logiciels, et le moins que l’on puisse dire, c’est que les deux OS de la marque à la pomme sont loin d’être exempts de vulnérabilités.

000000049673

C’est Mac OS X qui est le plus vulnérable avec 384 failles recensées sur l’année 2015, suivi de son petit frère, iOS, qui lui recense 375 vulnérabilités. La troisième position revient à Flash qui est réputé pour ne pas être sécurisé avec ses 314 vulnérabilités.

Ces trois logiciels sont les seuls à avoir recensé plus de 300 vulnérabilités sur l’année. On note cependant qu’Internet Explorer, suivi de Chrome puis de Firefox prennent les positions 7, 8 et 9 ce qui est un peu inquiétant pour des navigateurs autant utilisés (même si l’arrivée de Edge n’aide pas Internet Explorer dans ce classement, Microsoft concentrant ses efforts sur le nouveau venu).

Windows 10 n’est qu’en 35ème position, mais cela s’explique par la sortie tardive de l’OS cette année. Il sera plus intéressant de voir où en est l’OS l’année prochaine.

On se demande aussi pourquoi toutes les versions de Windows ont des catégories à part alors que toutes les versions d’OS X sont regroupées dans la même catégorie. On peut supposer que c’est une question de degré de modification, OS X se met simplement à jour alors que l’on parle de différents OS pour Windows (cela change à partir de Windows 10 qui devrait adopter un système de fonctionnement similaire à ce que fait Apple en terme de mise à jour). Les différentes distributions de Linux ont aussi leur catégorie de même que le noyau de l’OS.

cve-par-editeurs

On note aussi que lorsque l’on ne regarde plus produit par produit, mais éditeur par éditeur, ce sont Apple, Microsoft et Adobe qui sont devant (et de loin). Un résultat assez logique puisque ce sont les plus gros éditeurs, mais aussi ceux qui sont le plus exposés au public. Pour ce qui est des constructeurs IT, toutes les failles ne sont pas rendues publiques ce qui peut un peu fausser le résultat et ce qui peut faire baisser le nombre de failles concernant leurs produits.

Bref, quel que soit votre OS, gardez vos logiciels à jour et installez un antivirus !

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

13 commentaires
  1. Pourquoi toutes les versions d’Osx sont réunies dans Mac OS ce qui n’est pas le cas avec les versions de Windows ?

    1. Tout simplement parce que les différentes versions de OSX sont basées sur un noyau commun, ce qui n’est pas le cas des différentes versons de Windows.
      Cumuler les versions de Windows reviendrait à cumuler les versions de MacOS avec OSX, ce qui n’a aucun sens.
      Cela est expliquer dans l’article il me semble…et ça change avec Windows 10

  2. On parle bien ici des failles récompensées par des programmes de bug bounty (donc des failles qui n’ont virtuellement jamais été exploitées, car ont été corrigées avant d’être publiques), ce ne sont donc pas nécessairement les failles les plus dangereuse (surtout quand on regarde le contenu des failles et leur périmètre dans le détail).

    Votre analyse est un peu simpliste pour le coup (OSX reste un système sécurisé du fait qu’il est UNIX-Based).

    Certaines failles ne sont jamais communiquées aux éditeurs de logiciels et restent en 0 Day pendant très longtemps (là c’est dangereux)

  3. Sauf que par exemple sur OSX toutes les versions sont cumulées, alors que sur Windows non.
    Si on cumule toutes les versions de Windows, ça arrive largement en tête avec plus de 1200 failles…

    Edit: oups kal, je n’avais pas vu ton commentaire.

    1. Il y a probablement un bon paquet de ces failles qui sont communes aux différentes versions de windows, remarque que les chiffres pour windows sont tous situés dans un intervalle très réduit (seulement 16 failles d’écart entre Vista et 8.1)

  4. Différence de titre entre un article et ce même article orienté Buzz:
    “Apple remporte la palme des failles de sécurité corrigées en 2015” (vu sur un autre site)
    VS
    “OSX et iOS sont les logiciels/OS les plus vulnérables de 2015” (cet article)

    Sans compter l’analyse faite sur l’autre article:
    “Que les fans d’Apple se rassurent, ces chiffres ne veulent pas forcément dire que les produits de la firme de Cupertino sont les moins sécurisés du marché. La manière dont est établi le classement comporte quelques biais. Ce dernier ne s’attarde pas sur l’importance des failles recensées et se contente d’additionner l’ensemble des vulnérabilités ayant reçu un numéro CVE. De plus, en comparant OSX et Windows, on se rend compte que CVE sépare toute les versions du système d’exploitation de Redmond là où il regroupe celle d’OSX en une seule et même suite. Il faut également garder à l’esprit que certaines failles critiques ne sont pas forcement dévoilé au grand jour.”

  5. Il semble quand même il y avoir une énorme faille dans le décompte final par constructeur éditeur.
    Pour Microsoft je suppose que pour les vulnérabilités des différentes version de Windows il doit y en avoir un nombre conséquent qui sont commune et se retrouvent additionnés du fait du fractionnement.
    Néanmoins je suis quand même très surpris du gap entre iOS et Android

    1. Moi ça ne m’étonne pas cette différence. Android n’etant pas réalisé entierement pas google ou en tout cas, le code est verifier par le libre cad des milliers de contributeur, de plus on peut etre certain qu’on est proche de la réalité sur ce nombre de faille, parce que google ne peut rien cacher ou presque et les modifications qu’apportent les constructeurs ne sont pas suffisante pour modifier cela.

      Alors qu’Apple a une politique extrèmement opaque et de mutisme concernant les failles, il n’y a qu’eux qui verifie le code. De plus, ils ont une certaine arrogance face au faille, regarde iOS 9 qui ne devait pas etre jailbreakable..

  6. Attention, il s’agit là du nombre de failles corrigées et non du nombre de faille actives.
    Ça fait un peu article à charge vu que Google ne corrige pas les failles de certaines versions de leur OS.

  7. Bon il vaudrait mieux précisé que microsoft est le premier éditeur de logiciel mondial, possédant la plus grande collection de logiciel.
    Je pense que si on fait une moyenne de faille par logiciel/produits par éditeur, microsoft serait au bas du classement

Les commentaires sont fermés.

Mode