iOS bevatte meeste beveiligingslekken in 2015

0

Niet Android of Windows, maar iOS bevatte het afgelopen jaar de meeste beveiligingslekken als we kijken naar besturingssystemen voor tablets en smartphones. Tot overmaat van ramp voert Mac OS X met stip de lijst aan.

Dat blijkt uit de statistieken van de Common Vulnerabilities and Exposure (CVE) database van Mitre. Deze lijst is samengesteld in samenwerking met de fabrikanten: zij leveren zelf de cijfers en andere gegevens aan. Een discussie of de cijfers in de lijst al dan niet correct zijn, werkelijkheid weerspiegelen of dat de samensteller bevooroordeeld is, is dus niet aan de orde.

iOS

Hoeveel zijn ‘de meeste’ beveiligingslekken? Uit de lijst blijkt dat iOS (of iPhone OS zoals het in de lijst staat vermeld) het afgelopen jaar 375 lekken bevatte. Dat is een stijging van maar liefst 212% ten opzichte van vorig jaar, toen iOS slechts 120 beveiligingslekken telde. Volgens de data die Apple aanlevert gaat het in bijna een kwart van de gevallen (24%) om denial of service, op de voet gevolgd door execute code (23%), memory corruption (19%) en overflow (18%).

Android en Windows

Kijken we naar andere besturingssystemen voor mobiele apparaten, dan zien we Android en Windows een stuk lager op de lijst staan. Windows 8.1, Windows 7, Windows 8, Windows RT 8.1 en Windows RT vinden we respectievelijk op de plaatsen 12, 14, 15, 16 en 17. Volgens de database telde Windows 8.1 het afgelopen jaar 151 beveiligingslekken. De andere Windows-versies komen respectievelijk uit op 147, 146, 139 en 138 lekken.

Op nummer 20 vinden we Android OS van Google. Dit besturingssysteem kampte afgelopen jaar met 130 beveiligingslekken. Enkele daarvan zijn uitgebreid in het nieuws geweest, zoals Stagefright en Certifi-gate. Met het eerste lek was het mogelijk om een malafide code in een video te verstoppen om zo de controle over een tablet of smartphone over te nemen. Met Certifi-gate konden kwaadwillenden eveneens jouw apparaat op afstand besturen door veiligheidscertificaten te manipuleren die fabrikanten via remote support verstrekken.

Applicaties

Naast besturingssystemen vinden we ook applicaties terug in de lijst met meest kwetsbare software. Bovenaan de lijst (plek 3 tot en met 6) vinden we diverse applicaties van Adobe, zoals Flash. De webbrowser Internet Explorer staat met 231 beveiligingslekken op de zevende plaats, gevolgd door Google Chrome (187) en Mozilla Firefox (178). Apple’s webbrowser Safari vinden we op plaats 18 met 135 beveiligingslekken.

De gehele lijst (top 50) vind je op de website van CVE. Daar kun je tevens bekijken wat voor type beveiligingslekken het meest voorkwamen bij de verschillende besturingssystemen en applicaties.

Share.

Over de auteur

Anton (1983) is schrijver in hart en nieren. Na zijn studie politicologie en parlementaire geschiedenis heeft hij zich volledig gericht op webredactie, online journalistiek, social media en bloggen. Door de jaren heen heeft hij diverse webredacties v... Lees meer

Reageer