Secunia: w tym roku znaleziono już 80 luk w iOS i tylko 10 w Androidzie Strona główna Aktualności07.08.2015 12:15 Udostępnij: O autorze Łukasz Tkacz Informacje opublikowane przez duńską firmę Secunia pokazują, że użytkownicy mogą się obawiać nie tylko o bezpieczeństwo swojego sprzętu od Apple z systemem OS X, ale także urządzeń mobilnych pracujących pod kontrolą iOS. W tym roku znaleziono sporo poważnych luk bezpieczeństwa, kilkukrotnie więcej, niż miało to miejsce w przypadku konkurencyjnego Androida. Secunia zajmuje się kwestiami bezpieczeństwa od dawna i jest znana zarówno ze swojego darmowego oprogramowania do aktualizowania programów zainstalowanych na komputerze, jak i licznych raportów dotyczących stanu ochrony. Podczas ostatniej konferencji Black Hat 2015, jaka miała miejsce w Las Vegas, jej pracownicy uchylili rąbka tajemnicy i przedstawili nieco informacji dotyczących bieżącego roku. Te są niepokojące: do tej pory wykryto 80 luk bezpieczeństwa w systemie iOS, a także tylko 10 w Androidzie. Czy więc posiadacze jabłuszek mają powody do zmartwień? Zagrożeń na OS X przybywa, a Apple kwestię tę traktuje nieco po macoszemu, w efekcie platforma ta staje się coraz mniej bezpieczna. Według Kaspera Lindgaarda z Secunii kwestia ta wcale nie jest taka prosta i oczywista. Większa liczba dziur nie oznacza, że w sposób magiczny Android staje się systemem bezpieczniejszym niż iOS. Problem polega tu na tym, że o ile Google może załatać znalezioną dziurę, o tyle nie ma większego wpływu na to, czy poprawka trafi do użytkowników: decyduje jedynie w przypadku Nexusów, pozostałe urządzenia są wspierane przez poszczególnych producentów, ci natomiast nie są skłonni do częstego wydawania aktualizacji. W przypadku iOS za wszystko odpowiada Apple i to ta firma dostarcza poprawki wszystkim swoim użytkownikom. Oczywiście ostatnie działania podjęte przez Google i Samsunga mogą zmienić sytuację na Androidzie, ale na ich efekty będziemy musieli jeszcze nieco poczekać. Jeżeli chodzi o systemy desktopowe, to jak do tej pory wykryto 15 luk typu zero-day. Cały ubiegły rok zamkną się liczbą 25 takich dziur, bardzo prawdopodobne jest więc, że w tym roku wartość ta będzie większa. Wszystkie znalezione luki są związane z oprogramowaniem firm Microsoft i Adobe, czego przykładem są choćby te wykorzystywane przez grupę The Hacking Team. Wzrost nikogo nie dziwi, według Lindgaarda gorszą sytuacją byłby ich spadek – ten nie gwarantuje przecież, że żadne luki nie istnieją i nie są wykorzystywane przez choćby takie firmy, jak wspomniana już włoska grupa tworząca oprogramowanie szpiegujące. Łącznie od 1 stycznia do 31 lipca wykryto 9225 podatności – nieco mniej niż w ubiegłym roku, niemniej zwiększył się wskaźnik tych uznawanych za krytyczne i bardzo istotne. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Maki są dziś niebezpieczne. Exploity 0-day w akcji, nieusuwalne ataki na firmware – a Apple jakby nigdy nic 4 sie 2015 Adam Golański Oprogramowanie 103 Ile jest warta wiedza o nowych lukach w Androidzie? Google wydał dotąd 3 mln dolarów 21 wrz 2018 Oskar Ziomek Oprogramowanie Biznes Bezpieczeństwo 16 iOS 12 jeszcze nie wyprzedził rocznego Androida. Powinien to zrobić już wczoraj 19 wrz 2018 Mateusz Budzeń Oprogramowanie 35 Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43
Udostępnij: O autorze Łukasz Tkacz Informacje opublikowane przez duńską firmę Secunia pokazują, że użytkownicy mogą się obawiać nie tylko o bezpieczeństwo swojego sprzętu od Apple z systemem OS X, ale także urządzeń mobilnych pracujących pod kontrolą iOS. W tym roku znaleziono sporo poważnych luk bezpieczeństwa, kilkukrotnie więcej, niż miało to miejsce w przypadku konkurencyjnego Androida. Secunia zajmuje się kwestiami bezpieczeństwa od dawna i jest znana zarówno ze swojego darmowego oprogramowania do aktualizowania programów zainstalowanych na komputerze, jak i licznych raportów dotyczących stanu ochrony. Podczas ostatniej konferencji Black Hat 2015, jaka miała miejsce w Las Vegas, jej pracownicy uchylili rąbka tajemnicy i przedstawili nieco informacji dotyczących bieżącego roku. Te są niepokojące: do tej pory wykryto 80 luk bezpieczeństwa w systemie iOS, a także tylko 10 w Androidzie. Czy więc posiadacze jabłuszek mają powody do zmartwień? Zagrożeń na OS X przybywa, a Apple kwestię tę traktuje nieco po macoszemu, w efekcie platforma ta staje się coraz mniej bezpieczna. Według Kaspera Lindgaarda z Secunii kwestia ta wcale nie jest taka prosta i oczywista. Większa liczba dziur nie oznacza, że w sposób magiczny Android staje się systemem bezpieczniejszym niż iOS. Problem polega tu na tym, że o ile Google może załatać znalezioną dziurę, o tyle nie ma większego wpływu na to, czy poprawka trafi do użytkowników: decyduje jedynie w przypadku Nexusów, pozostałe urządzenia są wspierane przez poszczególnych producentów, ci natomiast nie są skłonni do częstego wydawania aktualizacji. W przypadku iOS za wszystko odpowiada Apple i to ta firma dostarcza poprawki wszystkim swoim użytkownikom. Oczywiście ostatnie działania podjęte przez Google i Samsunga mogą zmienić sytuację na Androidzie, ale na ich efekty będziemy musieli jeszcze nieco poczekać. Jeżeli chodzi o systemy desktopowe, to jak do tej pory wykryto 15 luk typu zero-day. Cały ubiegły rok zamkną się liczbą 25 takich dziur, bardzo prawdopodobne jest więc, że w tym roku wartość ta będzie większa. Wszystkie znalezione luki są związane z oprogramowaniem firm Microsoft i Adobe, czego przykładem są choćby te wykorzystywane przez grupę The Hacking Team. Wzrost nikogo nie dziwi, według Lindgaarda gorszą sytuacją byłby ich spadek – ten nie gwarantuje przecież, że żadne luki nie istnieją i nie są wykorzystywane przez choćby takie firmy, jak wspomniana już włoska grupa tworząca oprogramowanie szpiegujące. Łącznie od 1 stycznia do 31 lipca wykryto 9225 podatności – nieco mniej niż w ubiegłym roku, niemniej zwiększył się wskaźnik tych uznawanych za krytyczne i bardzo istotne. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji