Det ble funnet lang flere sårbarheter i Apples iOS og OS X i 2015 enn i tidligere år. Men utviklingen er også den samme for enkelte andre mye brukte programvareprodukter. (Bilde: Apple)

Sårbarheter

Apples operativsystemer hadde flest sårbarheter

Tall fra 2015 viser kraftig økning.

Apple Mac OS X og iOS er de to IT-produktene hvor det ble funnet flest sårbarheter i fjor. Dette viser en oversikt fra nettstedet CVE Details, som lager statistikk basert på sårbarhetsoppføringene i MITREs CVE-liste (Common Vulnerabilities and Exposures).

Det ble registrert i alt 384 sårbarheter i OS X i fjor, mens tallet for iOS var 375.

Nå er det ikke nødvendigvis slik at antallet sårbarheter som blir funnet i produkt, sier så mye om risikoen ved å bruke produktet. Stort sett all programvare har sårbarheter, og det at de faktisk blir funnet og fjernet av leverandøren, er bare positivt.

Det forutsetter dog at sårbarhetene blir funnet av vennligsinnede først og blir fjernet før de kan utnyttes av ondsinnede.

I 2014 ble det meldt om henholdsvis 135 og 120 sårbarheter i OS X og iOS. Det er uklart hva som er årsaken til at de ble funnet så mange flere i fjor.

Adobe

En lignende utvikling kan man også se for Adobes Flash- og Air-teknologier. Det ble meldt om hele 314 sårbarheter i Flash Player i fjor, og 246 sårbarheter i tre ulike Air-produkter. I 2014 var tallene henholdsvis 76 og 45. Heller ikke her er det åpenbart hva som er årsaken til økningen.

Men flere av sårbarhetene som ble funnet i Flash Player i fjor, ble først fjernet etter at de hadde blitt brukt i angrep.

Tre nettlesere følger på de neste plassene. Det ble funnet 231 sårbarheter i Internet Explorer i fjor, mens antallet var 187 og 178 for henholdsvis Chrome og Firefox. Til sammenligning ble det meldt om 135 sårbarheter i Safari i fjor. Opera er ikke blant de 50 produktene med flest varslede sårbarheter, til tross for at nettleseren i stor grad er basert på samme teknologier som Chrome.

Windows

Antallet sårbarheter som ble funnet i Windows i fjor, avhenger av versjon. Blant de etablerte og fortsatt støttede utgavene, ble det meldt om flest i Windows Server 2012 – 155 – og færrest i Windows Vista – 135.

Mange av disse sårbarhetene berørte nok også betaversjoner av Windows 10, men disse var blitt fjernet før operativsystemet ble lansert i slutten av juli. I månedene som fulgte ble det likevel meldt om 53 sårbarheter i Windows 10.

Høyt oppe på listen finner man også Ubuntu Linux, med 152 sårbarheter. Men flere av disse sårbarhetene var knyttet til programvare som ikke er Ubuntu- eller Linux-spesifikk. Dette inkluderer blant annet flere sårbarheter i Firefox, MySQL Server og LibreOffice.

Mange av de samme sårbarhetene berører i så fall også blant annet Fedora, men det ble bare meldt om 38 Fedora-sårbarheter i fjor.

Linux-kjernen er oppgitt som en egen post. Det ble varslet om 77 sårbarheter i denne i fjor – tre færre enn antallet Java-sårbarheter.

Android

Selv om Android ikke er oppgitt før på 20. plass, med 130 sårbarheter, så utgjorde 2015 et slags veiskille for Android-sikkerheten. For ifølge tallene fra 2009 og fram til nå har det aldri tidligere blitt oppdaget mer enn 11 sårbarheter i Android i løpet av et år. Problemet med at mange Android-enheter sjelden eller aldri mottar sikkerhetsoppdateringer, har dermed kommet enda mer i søkelyset.

Noen reell løsning på dette problemet, har derimot ikke blitt lansert. For det er stadig den enkelte enhetsleverandør som er ansvarlige for å tilby Android-oppdateringene. Ofte er det bare toppmodellene som mottar slike oppdateringer – men gjerne bare i en temmelig begrenset tidsperiode og ofte etter lang ventetid – uten konkrete løfter fra leverandørene om framtidig støtte eller forbedring.

Til toppen