Tweet

0

Meeste lekken in Mac OS X: hoe zit dat?

IBM en veiligheidsexperts lichten toe

IBM's top vijf van meest kwetsbare besturingssystemen in 2008 heeft veel discussie losgemaakt op ZDNet. Ook de redactie zelf had behoefte aan extra toelichting. Daarom hebben we over de statistieken gesproken met de onderzoekers zelf, en aanvullend met beveiligingsexperts van Kaspersky en G Data.

Mac OS X Server en Mac OS X waren vorig jaar de meest kwetsbare besturingssystemen, gemeten naar het aantal openbaar gemaakte veiligheidslekken. Dat is wat we lezen in een recent rapport van IBM's onderzoeksafdeling X-Force. Linux bezet de derde plaats, gevolgd door Sun Solaris, Windows XP en andere versies van Microsofts besturingsysteem. Dit roept een paar vragen op, die we stellen aan Holly Steward, productmanager van X-Force.

ZDNet: Heeft X-Force enkel de zwakke plekken geteld, die de softwareleveranciers zelf openbaar hebben gemaakt in 2008?
Steward: "Nee, ze kunnen openbaar zijn gemaakt door een onafhankelijke onderzoeker, de verkoper zelf, of door een onderzoeksorganisatie zoals X-Force. We tellen ze allemaal mee,  zolang het maar een legitieme indruk maakt."

Kan het zo zijn dat er in het ene OS meer lekken zijn geteld dan in het andere, gewoon omdat de ene verkoper er opener over is dan de andere?
"Sommige verkopers maken hun kwetsbaarheden inderdaad heel goed openbaar, terwijl andere problemen niet erkennen en deze stilletjes repareren. Mozilla is bijvoorbeeld heel open over kwetsbaarheden die intern zijn gevonden of zijn gerapporteerd door externe onderzoekers. Ze leveren zeer gedetailleerde verslagen van iedere kwetsbaarheid in hun adviezen, en ook verstrekken ze nota's van wat er in hun software is gerepareerd.

"Microsoft is ook zeer open. In ieder maandelijks bulletin somt het alle CVE's (Common Vulnerabilities and Exposures, nvdr.) en betrokken platforms op. Dat gebeurt ook in de noodbulletins. Bij verkopers die dit proces volgen, kan het lijken alsof ze meer lekken in hun software hebben, dan bij andere verkopers die misschien minder open zijn. Bedenk ook het volgende: de beschikbaarheid van informatie over lekken kan ervoor zorgen dat de betrokken software juist een aantrekkelijker doelwit wordt voor aanvallers – samen met het marktaandeel en andere factoren."

Wat zegt het feit dat Mac OS X zo'n hoge positie heeft in de lijst, over de veiligheid van het besturingssysteem?
"Vaststellen of een besturingssysteem meer of minder kwetsbaar wordt, is niet iets dat je simpelweg kunt berekenen op basis van de cijfers alleen. Een belangrijke factor om te overwegen, is de hoeveelheid aandacht en controle die wordt besteed aan een platform. Zo zien we de laatste jaren wellicht veel Apple-kwetsbaarheden, omdat onderzoekers gewoonweg meer tijd besteden aan het analyseren van Apple-code.

"De reden hoeft dus niet noodzakelijk te zijn dat de code meer of minder kwetsbaar is dan vier of vijf jaar geleden. In feite is het absolute aantal kwetsbaarheden in Apple Mac OS X en Apple Mac OS X Server juist gedaald in 2008, ten opzichte van 2007."