Phần mềm của Apple có nhiều lỗi bảo mật

14:15 | 08/01/2016 | LỖ HỔNG ATTT

Theo một nghiên cứu mới của CVE Details, số lượng lỗ hổng có trên iOS và Mac OS X thậm chí còn nhiều hơn Adobe Flash.

Theo trang công nghệ Softpedia, một trang web thống kê số lượng lỗ hổng bảo mật trên phần mềm có tên CVE Details mới đây đã công bố một bản báo cáo cho thấy 2 hệ điều hành của Apple đang đứng đầu bảng xếp hạng các phần mềm nhiều lỗi bảo mật nhất của năm 2015. Hệ điều hành của máy Mac đứng đầu với 384 lỗ hổng, tiếp đến là iOS với 375 lỗ hổng.

Điều đáng ngờ là Flash Player, phần mềm nhiều lỗi bảo mật của Adobe năm nay đã bất ngờ tụt xuống vị trí số 3 với 314 lỗi bảo mật được phát hiện.

Không một phiên bản Windows dành cho người dùng cuối nào lọt vào top 10 của CVE Details. Tuy vậy, năm 2015 khó có thể được coi là một năm thành công trên khía cạnh bảo mật của Microsoft: tính tổng cộng thì Microsoft đang là công ty phần mềm có số lượng lỗ hổng cao nhất (1.561), xếp theo là Adobe (1.504). Apple đứng ở vị trí thứ 3 với 1.147 trên toàn bộ các phần mềm của hãng.

Top 20 phần mềm mắc nhiều lỗ hổng bảo mật nhất trong năm 2015.

Windows 10 - sản phẩm mới nhất của Microsoft, không góp mặt trong top 30 do hệ điều hành này chỉ gặp 53 lỗi bảo mật trong năm 2015. Việc nhiều phiên bản Windows cùng mắc chung một lỗi cũng là một nguyên nhân khiến cho tổng số lỗi trên phần mềm Microsoft bị tăng cao. Tuy vậy, Internet Explorer tiếp tục đứng đầu về số lượng lỗi trong các trình duyệt, tiếp theo là Chrome và Firefox.

Ngược lại, việc Apple đứng trong top 3 và có tới 2 sản phẩm đứng đầu bảng thống kê của CVE Details là hoàn toàn bất ngờ, do công ty của Tim Cook từ trước tới nay vẫn được cho là tập trung hơn vào khía cạnh bảo vệ người dùng.

‹ › ×

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.