來自瑞士聯邦技術學院(Swiss Federal Institute of Technology)的研究者日前做了一項調查,
來比較自過去6年以來蘋果和
微軟這兩家公司在修補0day漏洞上的速度。
他們分別分析了來自微軟平臺上658個和蘋果平臺上738個高危和中等危險程度的0day漏洞,
結果顯示蘋果在修補這一類型的漏洞速度不及微軟,這與一般的觀念截然相反。
調查者Frei說道,“在2005年以前,蘋果只有不到20個已經公佈的0day漏洞沒有打上補丁,但是自此以後這個數字就一直在20以上了。
據此看來,蘋果系統比微軟系統有更多的沒有打上補丁的0day漏洞。”
當一個軟體的bug被公佈之後提供及時的修復對於軟體廠商來說是非常重要的事情,因為駭客通常會試著通過這些公佈的漏洞來發動攻擊或者植入木馬。
通常為漏洞打上補丁需要軟體公司自己的安全分析員分析或者來自外部的消息。但是這樣的過程會很冗長,因為還需要
測試補丁是否同其他軟體相衝突。
Frei告訴記者,蘋果直到2003年底才開始為其系統的0day漏洞打補丁。
他說:“我們認為蘋果系統以前只有很少的漏洞,他們自己覺察到這一問題的時候也很驚訝,而且沒有為這樣的問題做準備。
看起來微軟同安全業界的良好關係更早。”在過去的幾年,微軟試圖同安全業界形成更良好的關係以便使其能夠儘早的得知其產品上出現的問題。
而蘋果公司並沒有類似的舉動。Frei告訴記者,基於他們的調查,這種落後正在對蘋果公司造成負面影響。
而調查顯示這兩家公司有在新產品發佈之前的6個月就開始放鬆對產品0day漏洞的檢查的
趨勢,這一現象在2004年和2005年尤甚。
Frei把這歸結於發佈新品的安排抽調了一部分人力。作為微軟的安全和研究經理Andrew Cushman說他不知道是什麼願意導致了這一現象的產生。
但是在2004年和2005年,微軟的確經歷一次Office產品漏洞短時間內大量爆出,而他們此前沒有收到任何關於這些漏洞的回饋。
這也導致了在調查中他們產品的未打補丁的漏洞數量較多。
然而可以證實的是微軟在過去幾年對產品安全的關注力度正在不斷增長。蘋果在廣告中暗示其軟體比微軟平臺上的更加安全也許並不是正確的。
