Selon l’étude semestrielle menée par la société Secunia, Apple serait devenu au premier semestre 2010 le champion toutes catégories du nombre de vulnérabilités découvertes chaque année, passant pour l’occasion devant Oracle et Microsoft.

La comparaison est bien entendu difficile entre des éditeurs au catalogue si différent et des vulnérabilités à l’impact si varié. Mais l’étude permet tout de même quelques commentaires intéressants. On y constate ainsi par exemple l’étonnante régularité de Microsoft depuis 2006, qui ne perd ni ne « gagne » de vulnérabilités alors que deux systèmes d’exploitation et deux nouvelles versions de la suite Office sont pourtant apparus entre temps. On notera également la première position d’Oracle – que son marketing voudrait « unbreakable » – pendant plus de quatre ans d’affilée, certainement au grand dam de Larry Ellison.

On remarquera aussi l’entrée directe d’Adobe à partir de 2008, année qui marque l’intérêt accru des attaquants pour les vulnérabilités des applications tierces livrées avec les systèmes d’exploitation (plugins, navigateurs, lecteurs multi-médias, etc).

Apple, quant à lui, se serait probablement passé de cette première place fraîchement acquise ! Mais le titre n’est pas usurpé : l’éditeur est loin d’avoir vécu les affres de Microsoft au début des années 2000 et l’électro-choc qui s’en est suivi. La Pomme n’a ainsi pas fait les mêmes efforts que Microsoft pour améliorer son cycle de développement ou formaliser la gestion de ses correctifs, et Steve Jobs n’a à notre connaissance encore jamais envoyé d’email à ses troupes afin de les mobiliser sur le sujet. Et ça se voit…

Secunia reconnaît toutefois que même si les vulnérabilités dans les systèmes d’exploitation doivent être surveillées, cela ne doit pas faire oublier que c’est désormais les applications ou les plugins tiers qui sont désormais le plus souvent à l’origine des compromissions.

Plus d’informations : télécharger l’étude de Secunia au format PDF (en anglais)