I software più vulnerabili del 2015. Sorpresa: vince Apple!

Venturebeat ha pubblicato una classifica dei software con più vulnerabilità scoperte e rese pubbliche nel 2015. A sorpresa, vince Apple a mani basse, ma bisogna guardar bene i dati…

Avatar di Giancarlo Calzetta

a cura di Giancarlo Calzetta

-

Quando si parla di sicurezza informatica entriamo in un territorio dalle mille sfaccettature in cui coesistono utenti sprovveduti, utenti accorti, criminali da strapazzo, hacker dalle grandi capacità e una serie di organizzazioni che cercano di tirare le fila di una situazione difficilissima da gestire.

Tra gli strumenti più utili per chi deve combattere con falle di sicurezza, bug e vettori d'attacco c'è il National Vulnerability Database, un archivio che raccoglie tutte le falle di sicurezza rese pubbliche dai produttori di software assegnando a ognuna un codice CVE (Common Vulnerabilities and Exposures) seguito da un numero progressivo.apple bug t

Il sito CVE Details, permette di navigare questo archivio con agilità per analizzare trend e togliersi un po' di curiosità.

Dal report su quali siano i singoli software più bucati nel 2015 scaturisce una classifica sorprendente: al primo e al secondo posto si trovano prodotti Apple!

Aspetta un attimo, ma non dovevano essere i più sicuri del Pianeta? Anzi, i più sicuri di sempre?

Sappiamo bene tutti che il marketing è uno strumento fantastico ma che spesso ha poca attinenza con la realtà, però bisogna analizzare per bene questi dati prima di scatenare il fanboy che c'è in ognuno di noi.

cve top 50 2015
Una classifica da prendere con le molle, ma un'ottima base dalla quale partire per un approfondimento.

Innanzitutto, in cima si trova Mac OSx, con ben 384 vulnerabilità riportate seguito a ruota da iOS a quota 375.

Sono sicuramente tante, ma davvero meritano il primo e il secondo posto? Non possiamo esserne assolutamente sicuri.

Per trovare il primo Windows, infatti, bisogna arrivare alla settima posizione dove si incontra Win Server 2012 e si nota subito il problema: i bug di Mac OS X sono riportati accorpando tutte le versioni, mentre Windows è suddiviso in ogni incarnazione.

Il motivo è probabilmente da ricercare nel fatto che Windows ha un nome commerciale per le varie versioni, mentre OS X si limita a nomignoli che però vanno sempre fatti sparire sotto il cappello "MAC OS X".

Chiarito questo, resta comunque presto per i fan della mela per cantar vittoria. Moltissime delle vulnerabilità riportate nelle varie versioni di Windows sono in realtà duplicati, quindi risulta molto difficile fare una stima "oculata" su chi sia più forte, se Superman o Batman abbia avuto davvero più vulnerabilità quest'anno.

Di sicuro, il grafico che appare a fondo pagina e che recita "1590" come totale per Microsoft è assolutamente fuorviante in quanto si limita a sommare tutto quello che c'è nella tabella, senza eliminare i doppioni.

Comunque sia, Microsoft sta facendo un bel lavoro. Considerate quante versioni ha in giro, con quale ecosistema e con che diffusione, il risultato è stupefacente se confrontato con i disastri di qualche anno fa, mentre resta il fatto che se anche Windows prendesse la testa della classifica, al secondo e terzo posto ci sarebbero i due prodotti Apple…

Infatti stupisce la quantità di falle segnalate in iOS dato che, pur essendo accorpato come il suo cugino per computer, ha un numero di versioni tutto sommato limitato con cui fare i conti e un ambiente sicuramente meno complesso.

Una certezza, invece, è Adobe. Le posizioni dalla terza alla sesta (incluse) sono tutte sue, con Adobe Flash in testa, riuscendo a scavalcare anche programmi sicuramente difficili da gestire come i tre browser per eccellenza: IE, Chrome e Firefox.

La situazione è sicuramente migliorata rispetto a qualche anno fa, ma diciamo che Microsoft, Apple e Google non devono faticare tanto per cercare una scusa per far le scarpe a quel benedetto player.

In conclusione, questa è una classifica che non ha molto senso in termini assoluti, dato che non si prende neanche in considerazione la classificazione di pericolosità delle minacce, ma dovrebbe comunque dare qualcosa a cui pensare a chi ancora crede che esistano sistemi assolutamente sicuri (o quantomeno molto più sicuri di altri)...