Por mucho tiempo, un argumento a favor de Apple era que sus equipos y su software eran más seguros que lo que ofrecía la competencia. Sin embargo, las cosas no están andando tan bien en este sentido para la compañía de la manzanita, después de que un informe de la compañía de seguridad Secunia coronara a la empresa como la que más vulnerabilidades tiene en su software.
Apple obtuvo el primer puesto en el ranking de software vulnerable, seguida por Oracle en segundo lugar y Microsoft en el tercero, aunque cabe indicar que el estudio no mide la gravedad de las fallas, sino que sólo la cantidad.
El estudio indicó también que la mayor cantidad de problemas no está en los sistemas operativos, sino que en los softwares de “terceras partes”. En el caso de Apple, en iTunes, Safari y QuickTime, para Adobe en Flash y Reader y para Oracle en Java, por ejemplo.
Esto se explica porque actualizar software de terceros resulta más difícil que hacer actualizaciones de sistemas operativos, por ejemplo, a través de sistemas como el Windows Update que hacen las actualizaciones automáticas, parchando las fallas sin que se requiera mucha intervención de los usuarios.
Para rematar el primer puesto de Apple, hoy se hizo público un exploit de Safari que permite que sitios maliciosos obtengan datos de tu libreta de direcciones, si es que tienes la opción de autocompletar marcada en la información de tu libreta. Así, el usuario puede entregar su nombre, empleo, dirección, email y otros datos que tenga en la agenda sin darse cuenta.
La vulnerabilidad también está presente en Safari para Windows, si es que alguien usa Safari en Windows. Si eres usuario de este navegador, lo mejor es sacar el autocompletar hasta que aparezca un parche.
Link:
– Apple the new world leader in software insecurity (Ars Technica)
– Safari exploit gives your contact info to malicious websites (TUAW)