Menú principal

lunes, 10 de enero de 2011

308 vulnerabilidades de Mac OS X descubiertas en 2010

Dicen las estadísticas que el año ha sido de los buenos para los investigadores de seguridad, que han sido capaces de descubrir agujeros de seguridad en lo sitios más insospechados y hacer la vida un poco menos feliz a los desarrolladores de algunos productos - véase el caso de Adobe -. Por supuesto, el descubrimiento de vulnerabilidades no es una buena noticia para la seguridad de los sistemas.

En el caso de Mac OS X, el número de vulnerabilidades descubiertas no ha sido nada desdeñable, echando un ojo a los expedientes de seguridad recogidos en la base de datos de vulnerabilidades de Secunia, se obtiene un número total de 308 vulnerabilidades.

Expedientes de Macintosh OS X en Secunia durante 2010

En Secunia, han recogido los siguientes expedientes de seguridad a lo largo de todo el año 2010. En la tabla inferior se puede ver el número de vulnerabilidades (CVEs) confirmadas en cada uno de los Advisories de seguridad generados. La lista de todos los advisories publicados en 2010 para Mac OS X es la siguiente:

SA38066SA38241SA39158SA39426SA39819SA40220SA40674SA41087SA41522SA41905SA42151 y SA42278

Figura 1: Vulnerabilidades durante el año 2010 según Secunia

El número total de vulnerabilidades descubiertas en Mac OS X durante el 2010 ascendió a la nada desdeñable cantidad de 308. De esas 308 vulnerabilidades, si echamos un vistazo a las estadísticasun 67 % tuvo un nivel de criticidad Highly, lo que significa que un atacante puede ejecutar código arbitrario remotamente y tomar control total del sistema operativo.

Figura 1: Izquierda nivel de criticidad de las vulnerabilidades, derecha estado de solución

Además,  tal y como se puede ver en el gráfico de la derecha, un 17% de las vulnerabilidades descubiertas se quedaron sin parchear, alargando así su ventana de tiempo. No ha sido un buen año para la seguridad en Mac OS X, como no lo ha sido para casi ningún producto de software, así que esperamos que el año que viene las cosas mejoren.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares