Secunia: w tym roku znaleziono już 80 luk w iOS i tylko 10 w Androidzie Strona główna Aktualności07.08.2015 12:15 Udostępnij: Polub: O autorze Łukasz Tkacz Informacje opublikowane przez duńską firmę Secunia pokazują, że użytkownicy mogą się obawiać nie tylko o bezpieczeństwo swojego sprzętu od Apple z systemem OS X, ale także urządzeń mobilnych pracujących pod kontrolą iOS. W tym roku znaleziono sporo poważnych luk bezpieczeństwa, kilkukrotnie więcej, niż miało to miejsce w przypadku konkurencyjnego Androida. Secunia zajmuje się kwestiami bezpieczeństwa od dawna i jest znana zarówno ze swojego darmowego oprogramowania do aktualizowania programów zainstalowanych na komputerze, jak i licznych raportów dotyczących stanu ochrony. Podczas ostatniej konferencji Black Hat 2015, jaka miała miejsce w Las Vegas, jej pracownicy uchylili rąbka tajemnicy i przedstawili nieco informacji dotyczących bieżącego roku. Te są niepokojące: do tej pory wykryto 80 luk bezpieczeństwa w systemie iOS, a także tylko 10 w Androidzie. Czy więc posiadacze jabłuszek mają powody do zmartwień? Zagrożeń na OS X przybywa, a Apple kwestię tę traktuje nieco po macoszemu, w efekcie platforma ta staje się coraz mniej bezpieczna. Według Kaspera Lindgaarda z Secunii kwestia ta wcale nie jest taka prosta i oczywista. Większa liczba dziur nie oznacza, że w sposób magiczny Android staje się systemem bezpieczniejszym niż iOS. Problem polega tu na tym, że o ile Google może załatać znalezioną dziurę, o tyle nie ma większego wpływu na to, czy poprawka trafi do użytkowników: decyduje jedynie w przypadku Nexusów, pozostałe urządzenia są wspierane przez poszczególnych producentów, ci natomiast nie są skłonni do częstego wydawania aktualizacji. W przypadku iOS za wszystko odpowiada Apple i to ta firma dostarcza poprawki wszystkim swoim użytkownikom. Oczywiście ostatnie działania podjęte przez Google i Samsunga mogą zmienić sytuację na Androidzie, ale na ich efekty będziemy musieli jeszcze nieco poczekać. Jeżeli chodzi o systemy desktopowe, to jak do tej pory wykryto 15 luk typu zero-day. Cały ubiegły rok zamkną się liczbą 25 takich dziur, bardzo prawdopodobne jest więc, że w tym roku wartość ta będzie większa. Wszystkie znalezione luki są związane z oprogramowaniem firm Microsoft i Adobe, czego przykładem są choćby te wykorzystywane przez grupę The Hacking Team. Wzrost nikogo nie dziwi, według Lindgaarda gorszą sytuacją byłby ich spadek – ten nie gwarantuje przecież, że żadne luki nie istnieją i nie są wykorzystywane przez choćby takie firmy, jak wspomniana już włoska grupa tworząca oprogramowanie szpiegujące. Łącznie od 1 stycznia do 31 lipca wykryto 9225 podatności – nieco mniej niż w ubiegłym roku, niemniej zwiększył się wskaźnik tych uznawanych za krytyczne i bardzo istotne. Oprogramowanie Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Maki są dziś niebezpieczne. Exploity 0-day w akcji, nieusuwalne ataki na firmware – a Apple jakby nigdy nic 4 sie 2015 Adam Golański Oprogramowanie 103 Ile jest warta wiedza o nowych lukach w Androidzie? Google wydał dotąd 3 mln dolarów 21 wrz 2018 Oskar Ziomek Oprogramowanie Biznes Bezpieczeństwo 16 Nowa luka w iOS 11: wystarczy kod QR, aby wyciągnąć dane użytkownika iPhone’a 26 mar 2018 Mateusz Budzeń Oprogramowanie Bezpieczeństwo 52 Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43
Udostępnij: Polub: O autorze Łukasz Tkacz Informacje opublikowane przez duńską firmę Secunia pokazują, że użytkownicy mogą się obawiać nie tylko o bezpieczeństwo swojego sprzętu od Apple z systemem OS X, ale także urządzeń mobilnych pracujących pod kontrolą iOS. W tym roku znaleziono sporo poważnych luk bezpieczeństwa, kilkukrotnie więcej, niż miało to miejsce w przypadku konkurencyjnego Androida. Secunia zajmuje się kwestiami bezpieczeństwa od dawna i jest znana zarówno ze swojego darmowego oprogramowania do aktualizowania programów zainstalowanych na komputerze, jak i licznych raportów dotyczących stanu ochrony. Podczas ostatniej konferencji Black Hat 2015, jaka miała miejsce w Las Vegas, jej pracownicy uchylili rąbka tajemnicy i przedstawili nieco informacji dotyczących bieżącego roku. Te są niepokojące: do tej pory wykryto 80 luk bezpieczeństwa w systemie iOS, a także tylko 10 w Androidzie. Czy więc posiadacze jabłuszek mają powody do zmartwień? Zagrożeń na OS X przybywa, a Apple kwestię tę traktuje nieco po macoszemu, w efekcie platforma ta staje się coraz mniej bezpieczna. Według Kaspera Lindgaarda z Secunii kwestia ta wcale nie jest taka prosta i oczywista. Większa liczba dziur nie oznacza, że w sposób magiczny Android staje się systemem bezpieczniejszym niż iOS. Problem polega tu na tym, że o ile Google może załatać znalezioną dziurę, o tyle nie ma większego wpływu na to, czy poprawka trafi do użytkowników: decyduje jedynie w przypadku Nexusów, pozostałe urządzenia są wspierane przez poszczególnych producentów, ci natomiast nie są skłonni do częstego wydawania aktualizacji. W przypadku iOS za wszystko odpowiada Apple i to ta firma dostarcza poprawki wszystkim swoim użytkownikom. Oczywiście ostatnie działania podjęte przez Google i Samsunga mogą zmienić sytuację na Androidzie, ale na ich efekty będziemy musieli jeszcze nieco poczekać. Jeżeli chodzi o systemy desktopowe, to jak do tej pory wykryto 15 luk typu zero-day. Cały ubiegły rok zamkną się liczbą 25 takich dziur, bardzo prawdopodobne jest więc, że w tym roku wartość ta będzie większa. Wszystkie znalezione luki są związane z oprogramowaniem firm Microsoft i Adobe, czego przykładem są choćby te wykorzystywane przez grupę The Hacking Team. Wzrost nikogo nie dziwi, według Lindgaarda gorszą sytuacją byłby ich spadek – ten nie gwarantuje przecież, że żadne luki nie istnieją i nie są wykorzystywane przez choćby takie firmy, jak wspomniana już włoska grupa tworząca oprogramowanie szpiegujące. Łącznie od 1 stycznia do 31 lipca wykryto 9225 podatności – nieco mniej niż w ubiegłym roku, niemniej zwiększył się wskaźnik tych uznawanych za krytyczne i bardzo istotne. Oprogramowanie Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji