根据Secunia公布的2010 年上半年最多软件漏洞的十大公司显示,苹果跃居榜首。
该报告称,苹果的软件漏洞超过了甲骨文(Oracle)排名第一,微软则是排在第三。根据Secunia的报告,苹果软件漏洞最大的并不是Mac OS X,而是 Safari、iTunes 等其它软件;值得注意的是,报告内容主要是依据漏洞的数量来排名,单一漏洞对于系统执行的影响程度、安全性威胁,并没有实际的量化去计算,也因此排名高并 不代表该公司的软件在实际使用上,最容易受到侵犯。
报告中提到一项最值得苹果软件使用者提防的漏洞,也就是Safari的AutoFill 功能;发现这个漏洞的安全专家,来自 WhiteHat Security 的 Jeremiah Grossman 表示,这个漏洞能让恶意网站窃取使用者的通讯簿数据,而使用者却浑然不觉,要避免这样的状况发生,使用者只要将 Safari 的 AutoFill 这项功能停用即可。
JeremiahGrossman在发现该问题并且公布之前,也曾经联络过苹果公司,但并没有得到任何响应,因此,他不确定苹果是否知道这个漏洞的存在,以及未来是否有要解决的意向。
另外,报告中还指出五年前windowsPC发现的软件漏洞,有超过一半以上都是微软的软件所有,从2007年开始,则是以第三方软件最多,到今年上半年,WindowsPC 发现的漏洞数目,微软跟第三方的软件相比为 1:2。
不过Secunia也指出,第三方软件提供者,要定时提供安全性漏洞的修补,在实际操作上比大公司要难,特别是大多数软件都要使用者自行下载更新的情况下。