Mayor número de vulnerabilidades en 2015: iOS, Mac OS X y Flash

0

¿Qué software crees que ha tenido el mayor número de vulnerabilidades en 2015? Wind… un momento, parece que últimamente no se habla tanto de Microsoft y la balanza se inclina más del lado de la competencia. Y es que las plataformas de Apple –Mac OS X e iOS– se llevan el mayor número de vulnerabilidades descubiertas en 2015.

Apple

Ver que el software de Apple ha necesitado más correcciones este año que la competencia aún sorprende algo, ver que Flash es una de las plataformas más inseguras, no sorprende a nadie a estas alturas.

Software con mayor número de vulnerabilidades en 2015

Los grandes titulares nos dicen que, acorde al estudio realizado por VentureBeat (con datos recopilados de CVE Details), el sistema operativo de escritorio de Apple -Mac OS X- ha padecido 384 vulnerabilidades. El segundo en discordia es un sistema operativo mobile, iOS, con 375 vulnerabilidades halladas.

Cerrando este top 5 de apps con más vulnerabilidades encontramos Adobe Flash Player -314 vulnerabilidades-, Adobe AIR SDK -246 vulnerabilidades- y Adobe AIR, con el mismo número de problemas hallados.

Evolución respecto a 2014

Para tener algo más de perspectiva, diremos que el pasado año había otros programas en esta lista:

  1. Microsoft Internet Explorer
  2. Mac OS X
  3. Kernel de Linux
  4. Google Chrome
  5. iOS de Apple

Lista oficial de vulnerabilidades en 2015

A continuación podéis encontrar una lista con los 50 primeros productos de software en base a número de vulnerabildiades, en 2015:

cve_top_50_2015

Os habréis dado cuenta de que las versiones de Windows se listan de manera individual, no como en el caso de Mac OS X. Muchas de estas vulnerabilidades existentes en diferentes versiones de Windows son en esencia las mismas, por lo que no cabe duda de que existe un amplio solapamiento en las mismas.

Es posible que el argumento para mostrar las versiones de Windows por separado se deba a la cuota de mercado, aunque no tendría mucho sentido, pues plataformas como Android o iOS no se separan y cuentan con un número enorme de usuarios. Entendemos que se hace así por la naturaleza de los fallos.

Además, merece la pena incidir sobre el hecho de que el Kernel de Linux se haya separado de las diferentes distribuciones del sistema operativo. Posiblemente se debe a que el Kernel de Linux puede actualizarse de forma independiente al resto de componentes del sistema, por lo que se corta un gran número de vulnerabilidades.

Distribución de vulnerabilidades por desarrollador

Si cambiamos el foco del estudio, fijándonos en este caso en el número de vulnerabilidades que cada empresa desarrolladora de software acapara en 2015, la película cambia ligeramente.

cve_top_50_company_2015

Microsoft, Adobe y Apple lideran esta lista, respectivamente.

Conclusiones

Debemos tener en mente que las diferentes empresas poseen políticas de comunicación de vulnerabilidades ligeramente distintas. Lo que aquí podemos ver  es un estudio que refleja aquellas vulnerabilidades que han sido hechas públicas (o reconocidas) por el desarrollador, no todas las existentes.

Tampoco sirva este artículo para pretender asignar un mayor o menor grado de confiabilidad a ninguna de las plataformas. No se trata únicamente del número de fallos de seguridad que una plataforma pueda sufrir, también importa -y mucho- las decisiones que se tomen al respecto y el plazo en que se tomen para paliar sus efectos, además de la gravedad general de las mismas.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR