Secunia: w tym roku znaleziono już 80 luk w iOS i tylko 10 w Androidzie

O autorze

Łukasz Tkacz

Informacje opublikowane przez duńską firmę Secunia pokazują, że użytkownicy mogą się obawiać nie tylko o bezpieczeństwo swojego sprzętu od Apple z systemem OS X, ale także urządzeń mobilnych pracujących pod kontrolą iOS. W tym roku znaleziono sporo poważnych luk bezpieczeństwa, kilkukrotnie więcej, niż miało to miejsce w przypadku konkurencyjnego Androida.

Secunia zajmuje się kwestiami bezpieczeństwa od dawna i jest znana zarówno ze swojego darmowego oprogramowania do aktualizowania programów zainstalowanych na komputerze, jak i licznych raportów dotyczących stanu ochrony. Podczas ostatniej konferencji Black Hat 2015, jaka miała miejsce w Las Vegas, jej pracownicy uchylili rąbka tajemnicy i przedstawili nieco informacji dotyczących bieżącego roku. Te są niepokojące: do tej pory wykryto 80 luk bezpieczeństwa w systemie iOS, a także tylko 10 w Androidzie. Czy więc posiadacze jabłuszek mają powody do zmartwień? Zagrożeń na OS X przybywa, a Apple kwestię tę traktuje nieco po macoszemu, w efekcie platforma ta staje się coraz mniej bezpieczna.

Według Kaspera Lindgaarda z Secunii kwestia ta wcale nie jest taka prosta i oczywista. Większa liczba dziur nie oznacza, że w sposób magiczny Android staje się systemem bezpieczniejszym niż iOS. Problem polega tu na tym, że o ile Google może załatać znalezioną dziurę, o tyle nie ma większego wpływu na to, czy poprawka trafi do użytkowników: decyduje jedynie w przypadku Nexusów, pozostałe urządzenia są wspierane przez poszczególnych producentów, ci natomiast nie są skłonni do częstego wydawania aktualizacji. W przypadku iOS za wszystko odpowiada Apple i to ta firma dostarcza poprawki wszystkim swoim użytkownikom. Oczywiście ostatnie działania podjęte przez Google i Samsunga mogą zmienić sytuację na Androidzie, ale na ich efekty będziemy musieli jeszcze nieco poczekać.

Jeżeli chodzi o systemy desktopowe, to jak do tej pory wykryto 15 luk typu zero-day. Cały ubiegły rok zamkną się liczbą 25 takich dziur, bardzo prawdopodobne jest więc, że w tym roku wartość ta będzie większa. Wszystkie znalezione luki są związane z oprogramowaniem firm Microsoft i Adobe, czego przykładem są choćby te wykorzystywane przez grupę The Hacking Team. Wzrost nikogo nie dziwi, według Lindgaarda gorszą sytuacją byłby ich spadek – ten nie gwarantuje przecież, że żadne luki nie istnieją i nie są wykorzystywane przez choćby takie firmy, jak wspomniana już włoska grupa tworząca oprogramowanie szpiegujące. Łącznie od 1 stycznia do 31 lipca wykryto 9225 podatności – nieco mniej niż w ubiegłym roku, niemniej zwiększył się wskaźnik tych uznawanych za krytyczne i bardzo istotne.