В iPhone найдено больше уязвимостей, чем в Android

Александр Панасенко 27 Марта 2013 - 21:04

...

За все время существования смартфонов Apple iPhone - с 2007 г. - в них было найдено больше уязвимостей, чем в смартфонах на Android, BlackBerry и Windows. Такой вывод содержится в отчете, составленном аналитиками компании Sourcefire.

В 2012 г. в мобильной операционной системе iOS, под управлением которой работают iPhone, было найдено 56 уязвимостей. Для сравнения, в платформе Android было найдено 6 уязвимостей, в BlackBerry - 3 уязвимости и в Windows Phone - одна уязвимость. Речь идет об уязвимостях, информация о которых содержится в базе Common Vulnerabilities and Exposures (CVE).

Аналитики отметили, что Apple не уделила особого внимания безопасности при выпуске первого iPhone, однако с тех пор была проведена значительная работа в этом направлении, пишет safe.cnews.ru.

Что касается семейства мобильных ОС Windows, эксперты учли все типы платформ, в том числе: Windows CE, Windows Mobile, Windows RT и Windows Phone.

Примечательно, что в платформе Apple число уязвимостей возрастало каждый год. При этом каждая новая версия iOS включала все новые и новые функции безопасности.

Число обнаруженных уязвимостей в iPhone, BlackBerry и Windows Phone с 2007 по 2012 гг.

По словам аналитиков, большое количество уязвимостей, найденных в iOS, может быть не связано с ее популярностью. Например, доля платформы Android в 2012 г. возросла до 68,4% по сравнению с 48,7% в 2011 г., тогда как доля iOS составила всего 19,4%, согласно Strategy Analytics. Тем не менее, в прошлом году в Android было найдено меньше уязвимостей, чем в 2011 г.

Общее число обнаруженных уязвимостей в вычислительных системах и устройствах за 1988-2012 гг.

Помимо мобильных платформ, аналитики посчитали уязвимости в настольных и других платформах и общее число уязвимостей, которое было найдено каждый год за последние 25 лет. Это стало возможным благодаря хранению статистической информации, начиная с 1988 г.

Наибольшее число уязвимостей было найдено в 2006 г. - 6612. В 2012 г. число уязвимостей возросло до 5281 по сравнению с 4151 в 2011 г.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 21:29

Корпорации Системы защиты от несанкционированного доступа Постквантовая криптография Инфотекс

ИнфоТеКС представила квантовый генератор случайных чисел ViPNet QRNG

Компания «ИнфоТеКС» сообщила о расширении линейки квантовых криптографических систем ViPNet QCS. В неё вошёл новый продукт — ViPNet QRNG, квантовый генератор случайных чисел. Это устройство создаёт случайные последовательности не за счёт программных алгоритмов и не на базе обычных шумовых процессов, а с опорой на квантовые явления.

Именно это и считается его ключевой особенностью: такая генерация должна быть не псевдослучайной, а физически непредсказуемой.

Подобные последовательности нужны в самых разных задачах. В первую очередь — в криптографии, где случайные числа используются при создании секретных ключей для симметричных и асимметричных алгоритмов. Но область применения этим не ограничивается: такие решения могут использоваться и в исследовательских проектах, и в финансовой сфере, и в некоторых сценариях, связанных с ИИ.

Сам генератор выполнен в формфакторе M.2, то есть его можно встраивать в программно-аппаратные комплексы. По замыслу разработчика, устройство может применяться как альтернатива и программным генераторам случайных чисел, и более привычным аппаратным решениям, которые опираются на шумовые процессы.

В основе работы ViPNet QRNG лежит детектирование квазиоднофотонного излучения светодиода с последующей математической обработкой полученного сигнала. Источником такого излучения выступает полупроводниковый светодиод, работающий в непрерывном режиме. Это, как утверждает компания, позволяет повысить интенсивность поступления фотонов на детектор. При этом сам путь от источника излучения к фотодетектору сделан максимально коротким.

В компании отмечают, что при разработке устройства особое внимание уделялось не только самой генерации случайности, но и вопросам воспроизводимости характеристик и проверяемости качества получаемых последовательностей. Это важный момент: в криптографии мало просто заявить, что числа случайны, — нужно ещё подтвердить, что источник энтропии действительно даёт надёжный результат.

По словам представителей «ИнфоТеКС», новый генератор уже используется в некоторых продуктах ViPNet. Также предполагается, что его можно будет интегрировать и в решения других производителей СКЗИ.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!