Sécurité : Apple, Mac OS X et iOS les plus vulnérables en 2015

Un site recense les vulnérabilités trouvées par éditeurs et par produits. En 2015, Apple règne en maître sur les deux catégories.

Le site CVE details a pour mission de recenser l’ensemble des CVE ( Common Vulnerabilities and Exposures), les failles de sécurité découvertes par des chercheurs, des sociétés de sécurité et les éditeurs qui ont été corrigées ou en en cours de réparation. Il vient de livrer son palmarès pour l’année 2015.

Ce classement distingue deux catégories : les éditeurs/constructeurs et les produits. Sur le premier, Apple remporte la palme avec 654 vulnérabilités. On notera que le classement de la société a fortement progressé par rapport à 2014 où elle occupait la 5ème place avec 288 bugs. La firme de Cupertino est talonnée par Microsoft qui condense 571 failles trouvées. Un bond d’une place par rapport à l’année précédente. Cisco vient ensuite avec 479 brèches, une situation étale par rapport à 2014. La 4ème place échoit à Oracle (479) suivi de près par Adobe (460). IBM s’en sort pas mal en 2015 en régressant de la 1ère à la 7ème place.

Mac OS X et iOS dominent

En se basant sur le critère des produits, le classement couronne également Apple en considérant Mac OS X comme la solution où a été découverte le plus de vulnérabilités cette année, 384 pour être précis. Une consécration pour l’OS dekstop qui occupait la seconde place en 2014. Mais Apple, qui se serait bien passé de cette progression, ne s’arrête pas en si bon chemin en plaçant iOS en deuxième position du palmarès 2015. En 2014, l’OS mobile était positionné en 5ème place.

Si Apple domine le début du classement, Adobe règne en maître sur la suite avec pas moins de 4 solutions. A tout seigneur, tout honneur, Flash pointe à la 3ème place avec 314 vulnérabilités. Il faut dire que cette année a été particulièrement riche en failles zero day sur Flash. Parmi les autres produits d’Adobe, on retrouve Air SDK, Air SDK & Compiler et AIR. Internet Explorer de Microsoft n’arrive qu’en 8ème position, une chute pour celui qui occupait la 1ère place en 2014. Chrome et Firefox ferment la marche avec Windows Server 2012 pour le top 10. Petit clin d’œil à Windows 10 qui fait son apparition à la 35ème position avec 53 failles trouvées. Un chiffre et un classement qui seront probablement révisés à la hausse en 2016.

A lire aussi :

Haro sur la sécurité des Mac d’Apple

Comment la CIA a mené campagne pour casser la sécurité d’Apple

Crédit Photo : Denys Prykhodov-Shutterstock