苹果在其广告中一直取笑微软的产品不安全,并暗示自己的产品更有保障。但是根据上周四举行的黑帽大会上公布的结果,苹果的说法不太符合事实。
基于瑞士联邦技术研究院研究员调查,在过去六年中两家供应商均有在漏洞被公布一天之后才放出补丁包的情况,这也就是他们常说的0day漏洞。
他们共分析了影响微软产品的658个漏洞和影响苹果的738个漏洞,研究人员Stefan Frei表示,其中大部分属于高危漏洞或中等级别漏洞。调查结果显示,苹果公司的确制作了更加安全的产品,但是苹果修复漏洞的速度比较滞后。
“苹果在2005年之前,仅有20个未经披露的漏洞”,“但是从那时起,苹果就有些高高在上,所以你现在再把苹果与微软对比,你就会发现苹果未经修复的漏洞更多一些”
实际上大多数情况,如果事先可以得到信息,那么在bug未经公开之前厂商就应该准备好了补丁。否则等漏洞被公开了之后再去赶制补丁,那么过程会相当漫长。而且还需要对补丁进行测试,以确保它与其他软件不发生冲突。据Frei介绍,苹果从2003年末期才开始修补0day漏洞,他认为“苹果鲜有漏洞,所以他们对漏洞感到惊奇,认为这是没准备好或是考虑不周到才导致的问题”。
奇怪的是,微软和苹果均有能力化解重要产品的0day漏洞危机,在2004年和2005年间尤为明显。研究结果同时也证明,微软在过去数年间的安全性确有提升。
