У статті «Is Mac OS as safe as ever» (http://news.zdnet.com/2100-1009_22-6043353.html) Джорис Эверз ставить старе питання: чи є безпека Mac OS міфом, чи це реальність. Я вирішив встановити це раз і назавжди за допомогою надійних цифр, підготовлених незалежної сек’юріті-фірмою Secunia, та інформації CVE про проблеми Microsoft Windows XP і Mac OS X за останні два роки.

Перш ніж привести ці дані, я хочу зробити кілька зауважень, так як кожен раз, коли я публікую дані за статистикою вразливостей, я отримую одні і ті ж питання і докори.

Після відвідування посилань на Secunia, які я наводжу в цьому блозі, НЕ кажіть, будь ласка, що я вказав неправильні цифри за кількістю рекомендацій з тієї чи іншої ОС. Я НЕ вважаю рекомендації; я вважаю дійсне число вразливостей. Є багато рекомендацій, які відносяться до декількох вразливостей і ідентифікаторів CVE. Вибачте, що підвищив голос, але я щоразу отримую близько десятка таких: «У мене вийшло інше число проблем».
Що б не говорили, рейтинги вразливостей Secunia служать справедливою оцінкою сек’юріті-ризику. Якщо не число дійсних вразливостей (з урахуванням їх серйозності та стану патчів), то що ж тоді вважати?
Існує думка, що уразливість не становить проблеми, якщо широких атак ще не було. Правда полягає в тому, що професійні хакери не прагнуть популярності, тому що це шкодить їхньому бізнесу. Перш ніж вразливість WMF Microsoft стала широковідомою завдяки повідомленням в пресі, її продали на чорному ринку за $4000. У цифровому підпілля ніщо не вбиває прибутковий бізнес швидше, ніж переказ гласності.
Завжди знайдуться ті, хто каже, що уразливості мають тільки «теоретичне значення». Тим, хто так думає, слід залишити свій комп’ютер з усіма невиправленими «теоретичними проблемами і повідомити свій e-mail і IP-адресу в розділі обговорень, а я перешлю копію на форуми хакерів. Саме проблеми існують тільки «в теорії», то це не повинно бути небезпечно.
Я не кажу, яка операційна система краще. Дивіться на дані і судіть самі.

Дані, зібрані на Secunia:
www.lanarchitect.net/images/Mac-v-Windows.png

Як читати таблицю:

У цій таблиці аналізуються три найвищих рівня небезпеки вразливостей за даними Secunia.
Дві менш критичні категорії Secunia опущені, щоб наочніше розташувати на екрані найбільш важливі дані.
Сірим зафарбований постачальник з найгіршими показниками безпеки за місяць.
Червоним шрифтом виділені невиправлені уразливості, відповідні даній ступеня небезпеки. Наприклад, у лютому 2006 року помилка виконання сценарію оболонки метаданих Apple ще не була виправлена, тому в колонці надзвичайно небезпечних вразливостей значиться червона одиниця.
Дані очвидны, і у Apple набагато більше вразливостей кожного типу: від середнього до найвищого рівня небезпеки. Хоча було кілька місяців, коли в Windows знаходили більше вразливостей, вони розподілені більш рівномірно, тоді як Apple зазвичай публікує мегарекомендации з десятками вразливостей. Було сім місяців, коли Apple оприлюднила більш ніж по дюжині небезпечних вразливостей, а в серпні 2005 року майже три дюжини. Один з найнебезпечніших експлойтів першого дня для Mac OS X, виявлений в лютому і має чинний код proof-of-concept, ще не виправлено, і ми подивимося, скільки часу знадобиться Apple, щоб випустити патч.

З іншого боку, у Microsoft декілька вразливостей середньої небезпеки і навіть одна высокоопасная, схоже, залишаються невиправленими більше року. Я вже вказував Microsoft на цю проблему, і мені відповіли, що вони уточнюють деякі питання з Secunia, так як деякі невиправлені уразливості можуть бути спірними. Я все ще чекаю, поки Microsoft докладно розповість про цих неисправленных вразливості.

Джерело: blogs.zdnet.com/Ou/index.php?p=165