Ce sont les systèmes d’exploitation d’Apple qui ont eu le plus de failles en 2015

Ce n’est pas Flash, Java ou Internet Explorer qui ont eu le plus de brèches. Ces logiciels dont on dit qu’ils sont troués comme des passoires, s’inclinent en effet devant Mac OS X et iOS d’Apple.

Voilà ce qui ressort d’un aperçu paru sur CVE Details qui a dressé un classement des 50 produits caractérisés par le plus de points faibles en 2015. Ces informations proviennent de la banque de données Common Vulnerabilities and Exposures tenue à jour par Mitre. C’est là que sont disponibles les renseignements sur les brèches bien connues, découvertes par des développeurs de logiciels et des firmes de sécurité.

Mac OS X au sommet du ‘classement de tous les temps’

Mac OS X occupe la tête du classement avec 384 brèches observées. Il se classe ainsi au sommet du ‘classement de tous les temps’ (Mitre collecte ces données depuis 1999) avec 1.376 brèches détectées. En 2015, iOS se classe deuxième avec 375 failles. Au niveau des systèmes d’exploitation, les produits d’Apple précèdent ainsi largement Windows. La variante Windows caractérisée par le plus de points faibles découverts en 2015 – Windows Server 2012 – en comptait 155, et la variante Linux aux failles les plus nombreuses en 2015 fut Ubuntu avec 152. Plus étonnant encore: Android en général décrié pour son insécurité ne recelait ‘que’ 130 failles en 2015.

Flash troisième avec 314 points faibles

Sur le plan des applications – cela ne surprendra personne – Flash fait fort, puisqu’il se classe à la troisième place avec 314 brèches. Les diverses variantes Air d’Adobe se classent du 4^ème au 6^ème rang avec 240 brèches environ. Rayon navigateurs, Internet Explorer est encore et toujours un bon client avec 231 failles constatées en 2015. Dans Chrome, l’on en a trouvé 187, dans Firefox 178 et dans Safari 135.

CVE Details recense aussi le nombre de brèches par fournisseur. Ici, c’est Microsoft qui mène la danse avec 1.590 failles observées. Adobe est deuxième avec 1.504 failles et Apple troisième avec 1.147 points faibles. Le décompte donne cependant une image tronquée du fait qu’il se fait par produit distinct. Adobe atteint en effet un tel nombre en raison des 246 failles découvertes dans Air, dans le ‘software developers kit’ pour Air et dans le compilateur. Or ces failles sont en grande partie les mêmes et sont comptabilisées trois fois. La présence de 9 variantes Windows dans le classement impacte aussi d’une manière anormale le nombre de brèches attribuées à Microsoft.

Forte augmentation des brèches découvertes

Ce qui est plus important, c’est probablement la constatation que le nombre de brèches découvertes a fortement crû en 2015. Dans les 50 produits caractérisés par le plus grand nombre de failles, 5.915 brèches ont en effet été détectées, contre 2.963 en 2014 et 2.630 en 2.010. Par ailleurs, il y a parfois dans ces chiffres des doublons de failles dans des composants logiciels que partagent divers produits, mais cela n’explique quand même pas à lui seul l’énorme augmentation constatée. La croissance ne signifie par ailleurs pas que l’on fournit toujours plus souvent des produits bâclés. Tel est parfois le cas, mais les failles détectées indiquent également que les producteurs de logiciels continuent de bien contrôler leurs produits.

Le software d’Apple n’est donc pas sûr de manière inhérente

Pour les utilisateurs d’appareils Apple, l’observation principale est que la prétendue sécurité des logiciels Apple n’est pas non plus vraiment fondée: il s’agit d’une fausse idée qui s’est ancrée dans nos têtes du fait qu’Apple ne fut pas pendant longtemps une cible intéressante pour les pirates en raison de sa faible part de marché. Maintenant que la situation a changé – surtout pour le téléphone mobile -, il faut prendre autant de mesures de sécurité sur les produits Apple que sur les autres plates-formes. Car quelle que soit la qualité des logiciels Apple, ceux-ci ne sont pas sûrs de manière inhérente.

Source: Automatiseringgids