Según las estadísticas, el año 2010 ha sido de los buenos para los investigadores de seguridad, dando trabajo a los desarrolladores de algunos productos, sobretodo a los de Adobe.
En el caso de Mac OS X, el número de vulnerabilidades descubiertas no ha sido más bien amplio; según expedientes de seguridad recogidos en la base de datos de vulnerabilidades de Secunia, han alcanzado un total de 308 vulnerabilidades.
Expedientes de Macintosh OS X en Secunia durante 2010
En Secuania, han recogido los siguientes expedientes de seguridad a lo largo de todo el año 2010. En la tabla inferior se puede ver el número de vulnerabilidades (CVEs) confirmadas en cada uno de los Advisories de seguridad generados. La lista de todos los advisories publicados en 2010 para Mac OS X es la siguiente:
SA38066, SA38241, SA39158, SA39426, SA39819, SA40220, SA40674, SA41087, SA41522, SA41905, SA42151 y SA42278
SA38066, SA38241, SA39158, SA39426, SA39819, SA40220, SA40674, SA41087, SA41522, SA41905, SA42151 y SA42278
De esas 308 vulnerabilidades, echando un vistazo a las estadísticas, un 67 % tuvo un nivel de criticidad Alto, lo que significa que un atacante puede ejecutar código arbitrario remotamente y tomar control total del sistema operativo.
 |
| Figura 1: Izquierda nivel de criticidad de las vulnerabilidades, derecha estado de solución |
Además, tal y como se puede ver en el gráfico de la derecha, un 17% de las vulnerabilidades descubiertas se quedaron sin parchear, alargando así su ventana de tiempo. No ha sido un buen año para la seguridad en Mac OS X, como no lo ha sido para casi ningún producto de software. Veremos como mejoran, o no, las cosas en este nuevo año 2011.
:: Fuente original: Blog i64 de Seguridad Apple
No hay comentarios:
Publicar un comentario