Dicen las estadísticas que el año ha sido de los buenos para los investigadores de seguridad, que han sido capaces de descubrir agujeros de seguridad en lo sitios más insospechados y hacer la vida un poco menos feliz a los desarrolladores de algunos productos - véase el caso de Adobe -. Por supuesto, el descubrimiento de vulnerabilidades no es una buena noticia para la seguridad de los sistemas.
En el caso de Mac OS X, el número de vulnerabilidades descubiertas no ha sido nada desdeñable, echando un ojo a los expedientes de seguridad recogidos en la base de datos de vulnerabilidades de Secunia, se obtiene un número total de 308 vulnerabilidades.
Expedientes de Macintosh OS X en Secunia durante 2010
En Secunia, han recogido los siguientes expedientes de seguridad a lo largo de todo el año 2010. En la tabla inferior se puede ver el número de vulnerabilidades (CVEs) confirmadas en cada uno de los Advisories de seguridad generados. La lista de todos los advisories publicados en 2010 para Mac OS X es la siguiente:
SA38066, SA38241, SA39158, SA39426, SA39819, SA40220, SA40674, SA41087, SA41522, SA41905, SA42151 y SA42278
SA38066, SA38241, SA39158, SA39426, SA39819, SA40220, SA40674, SA41087, SA41522, SA41905, SA42151 y SA42278
Figura 1: Vulnerabilidades durante el año 2010 según Secunia |
El número total de vulnerabilidades descubiertas en Mac OS X durante el 2010 ascendió a la nada desdeñable cantidad de 308. De esas 308 vulnerabilidades, si echamos un vistazo a las estadísticas, un 67 % tuvo un nivel de criticidad Highly, lo que significa que un atacante puede ejecutar código arbitrario remotamente y tomar control total del sistema operativo.
Figura 1: Izquierda nivel de criticidad de las vulnerabilidades, derecha estado de solución |
Además, tal y como se puede ver en el gráfico de la derecha, un 17% de las vulnerabilidades descubiertas se quedaron sin parchear, alargando así su ventana de tiempo. No ha sido un buen año para la seguridad en Mac OS X, como no lo ha sido para casi ningún producto de software, así que esperamos que el año que viene las cosas mejoren.
No hay comentarios:
Publicar un comentario