Mac OS X et iOS sont les systèmes les plus vulnérables de l’année 2015

L’un des arguments des fanboys d’Apple vient de disparaître. Eux qui louent sans cesse la fiabilité et la sécurité inébranlables de leur système d’exploitation seront surpris d’apprendre que Mac OS X et iOS sont les deux systèmes les plus vulnérables de l’année, selon une étude réalisée par CVE.

failles-securite-2015

Cette année, Common Vulnerabilities and Exposures a dénombre 384 failles de sécurité sur le système d’exploitation OS X d’Apple. Sur mobile, c’est à peine mieux, puisqu’on a recensé 375 failles de sécurité sur iOS. Les systèmes d’exploitation d’Apple réussissent même à dépasser largement le Flash Player d’Adobe, qui s’adjuge la troisième place du podium avec 314 failles de sécurité en 2015.

Vis-à-vis des systèmes d’exploitation, le top 5 est donc constitué de Mac OS X, iOS, mais également de Windows Server 2012, Ubuntu Linux et Windows 8.1. Du côté des applications, Adobe truste les quatre premières places avec Flash Player, Air SDK & Compiler, Air SDK et AIR. La cinquième application la plus vulnérable de l’année n’est autre qu’Internet Explorer, le navigateur de Microsoft.

Lorsqu’on regroupe les systèmes d’exploitation et les applications par concepteur, Microsoft obtient la première place du classement, avec 1561 failles de sécurité à son actif sur l’année. Adobe n’est pas loin, avec 1504 failles repérées en 2015, tout comme Apple avec 1147 failles. Les autres marques sont loin derrière : Oracle avec 370 failles, Google avec 317 failles et Mozilla avec 301 failles de sécurité.

failles-securite-par-marque-2015

Vous pouvez consulter l’intégralité du classement des systèmes les plus vulnérables de l’année 2015 sur le Top 50 mis en ligne par le site Common Vulnerabilities and Exposures.

via Microsoft News

OFFRES D'EMPLOI WEB

Webdesigner H/F

Venez rejoindre notre équipe ! Pionnière dans les domaines de la santé, de la beauté et du bien-être, LPG conçoit et produit depuis 30 ans des appareils professionnels dotés d'une technologie ...

Développeur Web H/F

Le CESI, recrute pour le compte d'un de ses clients un Développeur Web en Alternance H/F. Vous intégrerez en alternance la formation diplômante de responsable en ingénierie des logiciels permettant ...

Développeur Mobile H/F

L'entreprise : CHR Numérique, Leader sur son marché, a développé la toute première solution tactile permettant aux professionnels des métiers de bouche (restauration commerciale, collective, rapide, hôtellerie et groupes) de réaliser ...

Commentaires

  1. kvrichard
    5 janvier 2016 - 13h52

    Les gars, ce n’est pas terrible de ne faire le boulot qu’à moitié… Je comprends la recherche du buzz, mais bon.

    Déjà, il faut faire la distinction entre :
    1. les systèmes d’exploitation
    2. les applications

    Ce n’est pas vraiment la même chose d’avoir une vulnérabilité sur un OS que dans une app, rien que par le nombre d’utilisateurs touché.

    Ensuite, il faut bien regarder les vulnérabilités par rapport à la version touchée. Pour Windows pas de soucis, puisque les différentes versions sont séparées (Windows 8, Windows 10, etc.) mais pour Mac OSX elles sont toutes regroupées. Donc il faut prendre la peine d’ouvrir le détail des vulnérabilités pour OSX . Et là, on constate que ce n’est pas la dernière version d’OSX qui est majoritairement touché.

    Bref, c’est bien la preuve qu’il faut correctement faire les mises à jour, peu importe l’OS. Et puis le mec qui pense en 2016 qu’il est intouchable, car il est sur tel ou tel OS… sérieusement.

  2. Paul
    5 janvier 2016 - 14h07

    Mouais… Il aurait été bien de prendre un peu de recul sur l’interprétation de ces chiffres dans votre article.

    – L’étude détaille les failles pour les différentes versions de l’OS de Windows mais regroupe toutes celles d’OSX dans une seule case. Ces failles concernent-elles OSX El Capitan, Yosemite, Mavericks, toutes les versions de l’OS d’Apple…?

    – L’étude ne précise nullement la gravité des vulnérabilités, ni si elles ont été exploitées ou non. Car il y a quand même une énorme différence entre une faille de sécurité minime et non exploitée et une vulnérabilité critique et exploitée.

    Et il y aurait sûrement bien d’autres facteurs à prendre en compte.
    Loin de moi d’être pro-Apple ou pro-Windows, mais lorsqu’on se sert des résultats d’une étude pour écrire un article, il peut être bien de prendre du recul et mitiger un peu les chiffres en prenant en compte d’autres faits et facteurs qui entrent en considération.

  3. Pierre Alouit
    5 janvier 2016 - 14h44

    TOTAL windows ===> 1319 !!!
    Total MacOSX ===> 384 !!!
    Cherchez l’erreur

    WIndows 8.1 151
    Widows server 2012 155
    Windows Server 2008 149
    Windows 7 147
    Windows 8 146
    Windows Rt 8.1 139
    Windows Rt 138
    Windows Vista 135
    Windows 10 53
    Windows 41
    Windows Server2003 36
    Windows 2003 Server 29

  4. Thomas Coëffé
    5 janvier 2016 - 15h27

    Hello Richard, loin de nous l’idée de « chercher le buzz », on relaie simplement les résultats de CVE. On troll sans doute un peu, mais rien de plus 😉

    Pour la distinction OS / Application c’est tout à fait vrai, et d’ailleurs c’est exactement ce qu’on fait dans l’article (au-delà de l’intro).

    Pour les vulnérabilité par version je suis tout à fait d’accord et cela rejoint la remarque de Paul. Pour info, on peut accéder à des statistiques plus précises sur le site de CVE, par fournisseur. Exemples :

    Microsoft : http://www.cvedetails.com/vendor/26/Microsoft.html
    Apple : http://www.cvedetails.com/vendor/49/Apple.html
    Google : http://www.cvedetails.com/vendor/1224/Google.html

    Ensuite, on peut cliquer sur le type de vulnérabilité chaque année pour y accéder (bien qu’il soit alors un peu difficile de comparer les entreprises, les OS ou les applications…). Bonne fin d’aprèm !

  5. Richou D. Degenne
    6 janvier 2016 - 8h51

    Attention à l’interprétation des résultats : on parle ici des failles découvertes.

    1. Si beaucoup de failles sont découvertes, c’est peut-être parce que le distributeur / la communauté se donne plus de peine pour les chercher.
    2. Si plus de failles sont découvertes et corrigées, c’est qu’il en reste moins aujourd’hui.

    Et je rejoins mes voisins du dessus quant à leurs propres remarques. 🙂

  6. MaX3nC3
    6 janvier 2016 - 8h54

    Ce que l’on dit pas c’est que Windows même si ils ont distingué les différentes versions et mis tous les Osx ensemble, windows c’est 80% du parc informatique, si Apple avait 80% du parc ce serai une catastrophe. De plus beaucoup de failles Windows sont les mêmes sur les différentes versions.

  7. CitronBleu
    7 janvier 2016 - 19h11

    Cessons de troller ces vieilles rengaines ! Je rejoins les avis précédents, l’étude ne précise ni la nature et la gravité de ces « failles », ni la version de l’OS incriminé. Notons également qu’à la différence de plusieurs de ses concurrents, Apple est plus transparent lorsqu’il s’agit de dévoiler les failles de ses OS. Enfin, l’étude ne prend pas en compte les correctifs. Pourtant, les utilisateur iOS/Apple Desktop sont majoritairement à jour niveau update, là où Google a — encore — du mal à faire accepter ses updates par ses utilisateurs. Pas très objective cette étude…

Laisser un commentaire

Il est possible d’utiliser ces balises HTML :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Ce blog supporte le système Gravatar, pour obtenir le vôtre, inscrivez-vous sur Gravatar