OS X et iOS en tête des systèmes les plus vulnérables en 2015

Selon CVE Details, les deux systèmes d’exploitation d’Apple, OS X et iOS, sont les systèmes les plus vulnérables de l’année 2015. De quoi tordre le cou à quelques idées reçues ? Pas vraiment et on vous explique pourquoi.

mac-os-x-mountain-lion-messages-ipad-iphone-macbook-air

C’est l’info buzz de ce début d’année, OS X et iOS seraient les systèmes d’exploitation les plus touchés par des failles de sécurité, un podium complété par l’incontournable Adobe Flash Player. C’est en tout cas ce qu’affirme le site CVE Details qui établit ce classement sur le nombre de failles recensés.

Une affirmation qui met à mal certaines idées reçues et nous permet de placer un troll titre à faire hurler les amateurs de produits à la pomme. Dans ce classement, 384 failles de sécurité sont recensées pour OS X et 375 pour iOS, un nombre important surtout si on le compare à celui de ses concurrents. En effet, le rival de toujours, Microsoft, est douzième avec Windows 8.1 (151 failles) et le système d’exploitation de Google, Android, est seulement vingtième avec 130 failles.

Si ce classement n’est pas forcément illogique, il est nécessaire de le relativiser.

Top 50 products having highest number of cve security vulnerabilities in 2015

Un classement à relativiser

Outre le fait de mélanger les « Applications » et les « Systèmes d’exploitation », un choix discutable puisqu’une faille dans un système d’exploitation n’a pas le même impact qu’une faille dans une application, on remarque que le classement a pris soin de séparer chaque version de l’OS de Redmond ( Vista, 7, 8, 8.1, Server 2012…) mais regroupe toutes les versions du système d’Apple sous le nom « Mac Os X ».

Une décision peu pertinente qui ne permet pas de voir qu’elles sont les versions d’OS X les plus touchées et inutile d’additionner les versions de Windows puisque certaines sont victimes des mêmes failles. Même constat avec les systèmes mobiles iOS et Android qui ne sont pas séparés par version.

Autre point important, la criticité des failles recensées. Ici le classement est établit sur le nombre de failles répertoriées sans distinguer la gravité de ces failles, certaines pouvant être critiques. On peut d’ailleurs, toujours sur le site CVE Details, en savoir davantage sur ce point et se rendre compte que les failles les plus critiques concernent les produits d’Adobe (Air et Flash Player) et de Microsoft (Office et Internet Explorer).

Enfin certaines failles ne sont évidemment pas rendues publiques afin d’être exploitées.

Que retenir de ce classement ?

Si ce classement est donc à relativiser, il met en lumière le fait qu’aucun système n’est à l’abri d’une faille et nous rappelle combien il est important d’effectuer régulièrement les mises à jour proposées par les différents systèmes et applications.

(Source / Photo credit: Got Credit)

 


4 commentaires

  1. Un classement qui rappelle aussi qu’on peut faire dire ce qu’on veut aux chiffres !

    • En fait de faille, je n’ai jamais été confronté aux virus ni avec MAC ni avec LINUX, et ceci sans aucun anti-virus !

  2. Pingback: » OS X et iOS en tête des systèmes les plus vulnérables en 2015

  3. Pas glorieux, mais à relativiser :

    OS X et iOS seraient les deux plateformes les plus vulnérables de 2015 (384 failles sur OSX, 375 pour iOS). Flash est 3ème sur ce podium avec 314 vulnérabilités.
    Pas brillant pour Apple, mais les apparences sont parfois trompeuses…

    CVE sépare les différentes versions de Windows (Windows Server 2012 10ème : 155 failles, Windows 8.1 suit avec 151, etc.), le calcul Apple regroupe toutes les versions des 2 systèmes !

    Lorsque l’on regarde par constructeur, Apple garde la palme avec 654 vulnérabilités l’an dernier, contre 571 pour Microsoft et 460 pour Adobe.
    Mais une faille peut être plus importante qu’une autre :

    Pour aider à la comparaison, CVE note les vulnérabilités de 0.0 à 10.0.
    Si on ne prend en compte que les vulnérabilités les plus sévères, Apple affiche un score annuel de 91, soit 14% du total combiné des failles OS X et iOS, contre 332 pour Microsoft.
    Ces vulnérabilités très sévères représentent chez l’éditeur de Windows 58% de son total de failles.
    Pour Adobe, le résultat est encore moins glorieux avec 389 failles très problématiques (85% du total des failles de l’éditeur de Flash).

    A l’aspect purement quantitatif, mieux vaut regarder du côté qualitatif : )

Send this to friend

Lire les articles précédents :
Robot gyropode au CES 2016
[CES 2016] Et voici le gyropode robot de chez Ninebot

Autre nouveauté présentée lors du salon de Las Vegas qui a fait fureur, un étrange compromis entre un robot et...

Fermer