Tomando como referencia la base de datos de ‘Secunia’, y haciendo un repaso a las estadísticas de las vulnerabilidades existentes, hemos hecho un resumen de las estadísticas existentes desde el mes de Enero hasta Septiembre del 2010.
Como se ve en la siguiente gráfica, la cual indica el número de ‘advisories’ reportados, todos los meses a excepción de Febrero y Julio se ha reportado al menos uno. Cada ‘advisorie’ reportado contiene un número distinto vulnerabilidades, que se ven a continuación:
- Enero - SA38066 (1 vulnerabilidad), SA38241 (12 vulnerabilidades).
- Marzo - SA39158 (88 vulnerabilidades).
- Abril - SA39426 (1 vulnerabilidad).
- Mayo - SA39819 (30 vulnerabilidades).
- Junio – SA40220 (28 vulnerabilidades).
- Agosto - SA40674 (1 vulnerabilidad), SA41087 (13 vulnerabilidades).
- Septiembre - SA41522 (1 vulnerabilidad).
- Total Enero/Septiembre – 175 vulnerabilidades.
Uno de los datos que más nos ha llamado la atención, es que de todas las vulnerabilidades existentes conocidas, únicamente el 78% de ellas han sido parcheadas. Esto quiere decir que, el 100% de los equipos con Mac OS X son presuntamente vulnerables al 22% de los fallos de seguridad (Siempre y cuando tengan instalado/activo el producto afectado).
En cuanto a la criticidad de las vulnerabilidades, existe una catalogación de ‘Extremely’, ‘Highly’, ‘Moderately’, ‘Less’ y ‘Not’. Afortunadamente actualmente no ha sido reportado, durante el año del 2010 ningun advisorie catalogado como de criticidad ‘Extremely’, pero esto no significa que haya que restarle importancia a la gráfica, ya que un 67% ‘highly’ supone una cifra importante la cual debe ser tenida muy en cuenta.
Como habéis visto, para mantenernos seguros no basta únicamente con mantener el sistema actualizado, ya que en muchos casos no existen parches de seguridad para fallos ya conocidos, por lo que es recomendable utilizar como complemento, otros sistemas de seguridad como pueden ser el uso de sandboxes, la configuración adecuada de los permisos del sistema, configuración de los permisos de la carpeta de usuario, o el uso de un antivirus.
"Esto quiere decir que, el 22% de los equipos con Mac OS X son presuntamente vulnerables a algún fallo de seguridad."
ResponderEliminarNo, eso quiere decir que el 100% de los equipos son vulnerables a ese 22% de fallos no parcheados.
Gracias Pedro, era una errata. Ya está editada. Aunque realmente no se trata del 100% de los equipos, ya que en muchos casos el producto afectado puede tratarse de una característica que no venga habilitada por defecto, como por ejemplo la compartición de ficheros (la cual ha tenido un fallo recientemente: http://www.seguridadapple.com/2010/09/ataque-acceso-carpetas-compartidas-en.html)
ResponderEliminarUn saludo
En Marzo se lo pasaron pipa desde luego jeje
ResponderEliminarHola Juanan, eso parece. Aquí tienes la lista de 'las 88' de Marzo, http://secunia.com/advisories/39158/ por si tienes curiosidad y te apetece echarle un ojo
ResponderEliminarUn saludo
Juanan! objetividad... no te dejes llevar por los colores que eso no es bueno! ;)
ResponderEliminarand u know it! ;)
Saludos a los de SeguridadApple!
Tal vez haga falta algún gusano o virus como conficker en Mac para que Apple le dedique mas atención en resolver estos issues.
ResponderEliminar