根據安全機構GFI的研究結果,蘋果公司打造的操作系統與Linux在2014年當中曝出超過Windows平臺的大量安全漏洞。
從國家漏洞數據庫的統計結果可以看到,總部位于庫比蒂諾的蘋果巨人此次狀況堪憂,2014年中OS X與iOS平臺分別曝出147項與127項安全漏洞,緊隨其后的是曝出119項安全漏洞的Linux內核。
蘋果公司的OS X上還出現了64項高危安全漏洞,排在其后的分別是存在74項中度風險漏洞的Linux以及72項漏洞的iOS。
Windows平臺的通報安全漏洞為68項、中度風險漏洞則為20項,遠低于清單前幾位的操作系統選手。此次接受調查的Windows版本包括Windows 8、Windows 8.1、Windows 7、Windows Vista、Windows Vista、Windows Server 2008以及Windows Server 2012。各Windows版本當中的安全漏洞數量較為平均,始終在30項到38項區間浮動。
最重要的是,在所通報的安全漏洞中有80%與第三方應用程序有關,而僅有13%源自操作系統本身。
統計核算人士兼黑客Cristian Florian表示,他之所以將多種Linux發行版統一劃歸為一類,是因為考慮到Linux內核能夠進行獨立升級、很難明確計算安全漏洞給不同版本造成的具體影響。以下為他對于所持觀點的解釋:
“操作系統之間有所區別,很難將不同發行版以大家都能認同的方式加以劃分或者組合。舉例來說,與Windows不同,Linux內核能夠獨立于該操作系統的其它組件之外進行升級; 有鑒于此,我們很難把Linux內核安全漏洞與特定Linux發行版或者具體Linux發行版版本聯系起來。考慮到這一點,Linux安全漏洞被整體歸類到Linux內核之下,而且還有一部分安全漏洞適用于每一種Linux發行版。之所以只有Linux內核與蘋果OS X被列入漏洞數量清單前列,是因為專門針對蘋果以及其它Linux發行版(例如紅帽、Debian等等)的安全漏洞數量低于這兩款操作系統已經被列出的書籍安全漏洞數量。”
Florian指出,GFI此次報告的安全漏洞總體數量為2244項,較上一年增長近50%。
這一年對于Linux安全漏洞而言算是豐收的一年,2014年間包括Heartbleed以及ShellShock在內的一系列安全問題給Linux應用程序帶來了沉重打擊。
微軟公司的良好運行紀錄則被瀏覽器漏洞所終結。IE瀏覽器共曝出242項漏洞,高于谷歌Chrome的124項漏洞以及Mozilla火狐的117項漏洞。
這款“絕對不建議在家中使用”的網絡沖浪工具還帶來了220項高危安全漏洞,相比之下谷歌Chrome只有86項、火狐則為57項。
Safari曝出的安全漏洞為70項,其中存在高危風險的只有3項。
此次統計并沒有對各款操作系統在安全方面的表現作出確切排序,或者認定Windows的安全水平高于Linux,而僅僅表示用戶需要對已經發現的漏洞及其后續報告加以關注。
京公網安備 11010502049343號