El equipo de inteligencia de seguridad de CISCO ha publicado su Informe de Seguridad anual relativo al año 2010 en el que recoge lo que ha sucedido durante el ya pasado año en materia de ciberseguridad, amenazas, estafas, y, para terminar, las previsiones que sus expertos pueden bosquejar para el presente año 2011.En dicho informe, que está a disposición de todo el mundo en el siguiente enlace: CISCO Annual Security Report 2010, sorprende ver un poco los resultados de Apple y las opiniones que los responsables de seguridad vierten en él.
Vulnerabilidades por fabricantes de software
En primer lugar, el informe sitúa a Apple como el fabricante de software con más vulnerabilidades descubiertas durante el año anterior y en crecimiento, además de ser el fabricante que desde el año 2006 ostenta la primer posición en cuanto a fallos de seguridad.
 |
| Acumulado de vulnerabilidades por año |
Este cálculo suma las 308 vulnerabilidades que tuvo Mac OS X durante el año 2010 más los 60 parches de seguridad que tuvo el sistema operativo iOS 4, sumando una cantidad superior a las 350 vulnerabilidades.
Los parches de IOS 4
El resumen de vulnerabilidades de iOS se puede recoger en la siguiente frase del informe:
"As for the Apple iPhone, users of the newly released iOS 4 have benefitted from more than 60 patches designed to fix security vulnerabilities, including an exploit that allowed third-party applications (“apps”) to access information on an iPhone user’s location without permission."
Que viene a describir que los usuarios de la nueva versión de iOS 4 han tenido más de 60 parches de seguridad para arreglar vulnerabilidades, incluyendo un exploit que permitía a aplicaciones de terceros acceder a la información de la locación del usuario sin permiso.
Objetivo de los ataques
El informe, sobre todo, constata que los usuarios de Apple en todos sus productos, se han convertido en un objetivo para la industria del malware. El informe dice:
Apple ha alcanzado el "punto crítico" en el que los estafadores ven potencial para migrar sus exploits a un nuevo mercado.
Todo esto, como dice el informe, con una estrategia multiplataforma, y desarrollando su malware en Java para que funcione en todas las versiones. Lo peor, es la predicción que hace para el 2011, en la que dice que:
"Android and Apple Operating Systems Likely Key Targets in 2011"
Android y los sistemas operativos de Apple [Mac OS e iOS] serán objetivos clave en el 2011, habrá que estar atentos y preparados por si se cumplen todas estas predicciones.
No hay comentarios:
Publicar un comentario