来自瑞士联邦技术学院(Swiss Federal Institute of Technology)的研究者日前做了一项调查,来比较自过去6年以来苹果和微软这两家公司在修补0day漏洞上的速度。他们分别分析了来自微软平台上658个和苹果平台上738个高危和中等危险程度的0day漏洞.结果显示苹果在修补这一类型的漏洞速度不及微软,这与一般的观念截然相反。调查者Frei说道,“在2005年以前,苹果只有不到20个已经公布的0day漏洞没有打上补丁,但是自此以后这个数字就一直在20以上了。据此看来,苹果系统比微软系统有更多的没有打上补丁的0day漏洞。”
当一个软件的bug被公布之后提供及时的修复对于软件厂商来说是非常重要的事情,因为黑客通常会试着通过这些公布的漏洞来发动攻击或者植入木马。通常为漏洞打上补丁需要软件公司自己的安全分析员分析或者来自外部的消息。但是这样的过程会很冗长,因为还需要测试补丁是否同其他软件相冲突。
Frei告诉记者,苹果直到2003年底才开始为其系统的0day漏洞打补丁。他说:“我们认为苹果系统以前只有很少的漏洞,他们自己觉察到这一问题的时候也很惊讶,而且没有为这样的问题做准备。看起来微软同安全业界的良好关系更早。”在过去的几年,微软试图同安全业界形成更良好的关系以便使其能够尽早的得知其产品上出现的问题。而苹果公司并没有类似的举动。Frei告诉记者,基于他们的调查,这种落后正在对苹果公司造成负面影响。
而调查显示这两家公司有在新产品发布之前的6个月就开始放松对产品0day漏洞的检查的趋势,这一现象在2004年和2005年尤甚。Frei把这归结于发布新品的安排抽调了一部分人力。作为微软的安全和研究经理Andrew Cushman说他不知道是什么愿意导致了这一现象的产生。但是在2004年和2005年,微软的确经历一次Office产品漏洞短时间内大量爆出,而他们此前没有收到任何关于这些漏洞的反馈。这也导致了在调查中他们产品的未打补丁的漏洞数量较多。
然而可以证实的是微软在过去几年对产品安全的关注力度正在不断增长。苹果在广告中暗示其软件比微软平台上的更加安全也许并不是正确的。