Según el Informe de Secunia para el primer semestre de 2010, Apple es el fabricante con un mayor número de vulnerabilidades detectadas, desbancando a Oracle de esta dudosa posición de honor. Apple no copaba esta lista desde 2005.
El informe además hace hincapié en una amenaza que se está ignorando. La opinión general es que el sistema operativo es vulnerable y se culpa a Microsoft o Apple de crear “coladeros”, pero es en las aplicaciones de terceros donde se está detectando un mayor incremento de fallos críticos, y donde menos esfuerzos se llevan a cabo para corregirlo, tanto por sus fabricantes como por los propios usuarios.
Mientras que los sistemas automatizados de parcheo que ofrecen Microsoft, Apple, Google o Adobe se encargan de cerrar en plazos razonables sus fallos, muchos fabricantes no disponen de estas herramientas y requieren la acción del usuario para proteger el sistema. Un usuario de PC cierra el 35 por ciento de sus huecos con una única herramienta (Windows Update) pero necesita otras 13 o más para cerrar las del 65 por ciento restante, que se encuentran en software de terceros.
Las principales conclusiones del informe de Secunia son:
-
Desde 2005, no se ha producido una tendencia significativa en el número total de vulnerabilidades en los más de 29.000 productos que Secunia analiza.
-
Un grupo de diez fabricantes acapara el 38 por ciento de las vulnerabilidades reveladas. En este grupo están Apple, Oracle, Microsoft, HP, Adobe, IBM, VMware, Cisco, Google y Mozilla, por orden de “méritos”.
-
De 2007 a 2009, el número de vulnerabilidades que afectan al usuario medio de PC ha pasado de 220 a 420, casi el doble. Considerando los datos del primer semestre de 2010, las previsiones indican que el número casi se doblará de nuevo a finales de 2010, llegando a las 760.
-
Durante el primer semestre, se han detectado 380 vulnerabilidades. Esto representa el 89 por ciento de las detectadas durante todo 2009.
-
Un usuario típico de PC, con 50 programas instalados, tiene tres veces y media más vulnerabilidades en los 24 programas de terceras partes que en los 26 programas de Microsoft que tiene instalados. Se espera que esta diferencia pase a ser 4.4 veces a finales de año.
En cuanto al origen de los posibles ataques que tomen partido de las vulnerabilidades, Secunia estima que la principal vía es la remota con un 81 por ciento de media, mientras que las que sólo son utilizables desde la red local o el sistema local se reparten casi a partes iguales el 19 por ciento restante. La estimación es que estos porcentajes van a tener a mantenerse.
La mitad de las vulnerabilidades detectadas son consideradas como alta o moderadamente críticas, según la calificación de Secunia. El 33 por ciento fueron consideradas menos críticas, y sólo un 0.2 por ciento se llevó el premio gordo de “Extremadamente crítica”.
Resumiendo, y para aclarar el título del artículo… Analizando el top general de fallos, ¿un sistema Apple es más inseguro que uno de Microsoft? Pues no necesariamente, ya que esa estadística habla de número de vulnerabilidades, y no de lo críticas que son. Además, se suman las vulnerabilidades de todos los productos de ese fabricante: un fallo crítico en Quicktime podría afectar a Mac OS X y a Windows, por ejemplo.
Lo que sí indica es que no nos podemos fiar a ciegas de los productos de Apple por su fama de seguros. Hay que estar al día y no confiarse en el prestigio que el fabricante que sea pueda tener, no me refiero sólo a Apple: no hay nada más peligroso que la falsa sensación de seguridad.
Imagen original | Flickr de acaben
Sitio oficial | Secunia
Descarga (pdf) | Informe Secunia primer semestre 2010
Ver 52 comentarios
52 comentarios
Grojnak
Esto sólo sirve para confirmar varias tendencias:
Primero: la seguridad de Mac OS X lleva años siendo muy sobrevalorada. No es la primera vez que leemos que su sistema es el primero en ser hackeado en competiciones, al igual que Safari cuando atacan a navegadores, así que este "premio" de Secunia no debe sorprender a nadie que haya seguido los últimos acontecimientos en cuanto a hacking. Safari es el IE6 de nuestros días.
Segundo: Apple pasa olímpicamente de Mac OS X. Hace unos años, en la época de Tiger, era sin ninguna duda el mejor sistema operativo existente. Hoy no es así. Windows 7 es un producto excelente que no tiene nada que envidiarle a Snow Leopard, digan lo que digan, y los sistemas Linux han cogido tal delantera en características claves como sistemas de archivos, gestión de memoria... e incluso en temas de entorno gráfico que ahora debe ser Apple quien se fije en lo que se está cociendo en Gnome y KDE (Apple lleva tiempo intentando hacer algo parecido a un escritorio semántico y donde primero lo vamos a ver va a ser en Linux, que tiene una fama tan mala como inmerecida en cuanto a entornos de escitorio). Y esto es consecuencia, entre otras cosas, del relajamiento de Apple en cuanto a su gama de ordenadores. Les va demasiado bien vendiendo teléfonos, iPods y tabletas que no sienten la necesidad de mejorar Mac OS X. Y eso se nota. Lo que no sé es si podrán recuperar todo el terreno que han perdido.
Y Tercero: este informe le va a dar igual a todo el mundo. La imagen de la noticia es bien clara. Si Jobs se preocupase mínimamente por ello, diría algo parecido a ese "tranquilos, que no es para tanto" y el rebaño le obedecería. Como siempre.
Manuel
Dos cosas,
Amén por los repositorios (oficiales y de confianza), ya que gracias a estos también se abarca a ese "65 por ciento restante".
Estoy hablando del que hacer en manos del usuario, si los desarrolladores del programa no parchean su aplicación, ya es problema suyo. En otras palabras y siguiendo la linea del artículo, los usuarios de sistemas que usen algun tipo de sistemas de repositorios, no tendrán que buscarse las migas para ir actualizando cada aplicación por separado.
Más bien, la seguridad de un sistema no se rige por el número de vulneravilidades encontradas, sino por el número y el tempo de parcheo de estas (siguiendo un orden de prioridad en proporción a su relevancia seria lo ideal).
NetYaco
Windows tiene "fama" de ser el más inseguro porque es el que más virus y ataques recibe. También es el OS más extendido, por tanto, es algo lógico que un hacker o troyano, ataque al máximo de usuarios posibles.
Soy usuario de Linux, y es cierto que voy más "tranquilo" navegando por la web, pero no por ello deja de ser "Infranqueable". Si te bajas una aplicación/programa de Internet, puede contener perfectamente software malicioso. En menos cantidad porque no está tan extendido como Windows.
En cuanto a Apple, pues más o menos igual, creo. Al ser menos "común", menos ataques, pero si es cierto que estos últimos años Apple ha pasado un poco, sobretodo de lo que lo lanzó realmente a lo que ahora es. Los ordenadores. Es cierto que su diseño es impecable, y no digo que su software sea malo, pero cada vez más, se limitan a "convencer" a sus clientes de que lo que ellos hacen es siempre lo correcto, y lo peor es que éstos se lo creen todo al pié de la letra, cosa que no me parece bien por parte de Apple. Es cierto que como empresa van a ganar dinero, pero han llegado a un punto que me parece excesivo. Hay otras compañías que hacen igual de bien su trabajo, si no mejor, sin necesidad de hacer tanto ruido ni tanto marketing/publicidad viral, etc. Y aunque parezca mentira, esas empresas también ganan dinero, aunque de una forma más "humilde". Quien sea usuario de Linux/Ubuntu/Gnome/KDE, etc. sabrá de lo que hablo. De igual forma, la manera de trabajar y la política de Google también me parece de las mejores estos últimos años.
Cada cual que opine lo que crea oportuno, para eso está la libertad de expresión, aunque a veces, si algo sienta mal....pues a recibir toca!xD
54344
He trabajado años en mantenimiento de ordenadores para empresas, y la mayoria utilizaban los sistemas windows (NT, 98, 2000 y XP) y es perfectamente entendible que los w98 y wXP fuesen un coladero de virus y malware, porque casi nadie tiene restringidos los permisos de instalacion de programas, y simplemente le daban al "Si, acepto, siguiente, finalizar." Y si fuesen aplicaciones descargadas desde página oficial no sería para tanto, el problema era cuando te decían "me he bajado el programa X del edonkey y ahora el ordenador no me va, el windows este es una m*erd*".
Asi que para mi, el mayor coladero de virus y generador de problemas es el usuario.
Jose Cruz
¡Si es que vamos a acabar teniendo más virus/troyanos/malware que Windows!
nemilk
Yo esto lo vengo diciendo desde hace años. Algunos navegan por internet muy alegremente creyendo que por no usar windows o el IE están más a salvo. En parte tienen razón, pero no del todo.
El día del gran virus está cada vez más cerca.
No es de extrañar que empiecen a sacar antivirus (llamados con otro nombre, por supuesto, para no manchar la imagen de marca) para móviles inteligentes.
Los navegadores ya empiezan a ser un antivirus en toda su magnitud, por lo que se puede afirmar que todos los SO ya usan antivirus.
Renato
Había leído esto a principios de esta semana, el premio se los llevan iTunes y QuickTime (nada para estar sorprendido) Aunque me gustaría saber si se basan en Quicktime 7 o solo en Quicktime X, que hasta donde me he podido informar, era algo mas seguro.
Aunque estoy de acuerdo que también hay que mirar si es un agujero critico y el tiempo de respuesta.
Pero oye, que quitar el mérito a Oracle es algo grandioso. Llevando en cuenta las ultimas declaraciones de Apple sobre sus fallos, ahora dirá, "Pero windows también falla, mira el vídeo mira..."
Y por ultimo completar que, medidas de seguridad no son nada si el usuario no ayuda, este ultimo es el que realmente decide el nivel de seguridad de su equipo.
Hector Macias Ayala
Siempre he pensado que linux es para el que sabe de sistemas de archivos, formatear y particionar, windows para el que sabe formatear y particionar y mac para el que sabe encender la computadora.
Con eso resumo mi visión de las cosas a todos los demás ambitos del mundillo del computo.
Sivious
Que no, que el software libre sigue siendo lo mas seguro se pongan como se pongan.
Daniel Rios
Nunca he sido partidario de Firefox, pero me alegro que el esfuerzo que han hecho para mejorar la seguridad de sus aplicaciones obtenga resultado. :)
lmxcraft
Lo interesante de la gráfica es que desde mediados de 2006 Apple es más ineficiente que Microsoft en cuanto a seguridad, Microsoft se mantiene pero apple incluso empeora su situación este año. Entonces por qué son tan caras las Mac? Porque pusieron un nuevo acabado cromado com pintas de colores y reflejos hermosos?
angel3071
Los modelos de produccion de software tal y como son hoy dia para microsoft y apple jamas podran superar a modelos de soft libre en cuanto a deteccion y depuracion de vulnerabilidades, esto es asi y dichas trasnacionales lo saben
onomico
A lo mejor me equivoco pero yo siempre he pensado que no se trata de que Windows sea mas vulnerable que OSX sino que al tener un numero menor de usuarios hay menos interes en encontrar esas vulnerabilidades.
dabergar
Mi opinion es que el mejor antivirus que puede tener un ordenador es el usuario bien informado, si esto falla da igual que software o sistema se utilizen.