Apple nos ha engañado: es menos seguro que Microsoft

Seguridad

Apple siempre ha dicho que su software es más seguro que el de Microsoft, sin embargo, según un nuevo análisis desvelado en la Conferencia Black Hat ayer, la compañía ha exagerado su habilidad para parchear las vulnerabilidades que se dan en sus productos.

Los responsables del análisis, científicos del Swiss Federal Institute of Technology, demostraron a una sorprendida audiencia que Apple no es tan segura como pensaban. Los investigadores contabilizaron las veces que en los últimos seis años los dos vendedores pudieron tener disponible un parche el mismo día en el que se producía la vulnerabilidad (en realidad, cuando se hace pública), lo que ellos llaman “el ratio del parche del Día 0”.

Analizaron 658 vulnerabilidades que afectaban a los productos de Microsoft y 738 que afectaban a Apple. Sólo se centraron en los errores de riesgo alto y medio. En el caso de Apple, antes de 2005, el ratio estaba por debajo de 20 (vulnerabilidades no parcheadas en el día 0). Después de este año, muy pocas veces superaron el porcentaje. “Por tanto, si comparas Apple con Microsoft, el número de vulnerabilidades no parcheadas es mayor en Apple”, concluye el informe. De hecho, Apple sólo empezó a parchear el día 0 a finales de 2003.

Los responsables del análisis explicaron también que Microsoft ha intentado estos últimos años acercarse a la comunidad de seguridad para animar a los investigadores a encontrar nuevas fórmulas de protección. Apple, sin embargo, no parece haber tenido esta disposición.

El estudio parecía tan favorable a Microsoft que uno de los asistentes a la conferencia, Andrew Cushman (director de Seguridad e Investigación de Microsoft) preguntó al ponente suizo si había sido pagado por su empresa. A lo que el ponente respondió: “Esta es una investigación académica independiente”.

vINQulos
Security ITWorld

Leer la biografía del autor  Ocultar la biografía del autor