В iPhone найдено больше уязвимостей, чем в Android

Александр Панасенко 27 Марта 2013 - 21:04

...

За все время существования смартфонов Apple iPhone - с 2007 г. - в них было найдено больше уязвимостей, чем в смартфонах на Android, BlackBerry и Windows. Такой вывод содержится в отчете, составленном аналитиками компании Sourcefire.

В 2012 г. в мобильной операционной системе iOS, под управлением которой работают iPhone, было найдено 56 уязвимостей. Для сравнения, в платформе Android было найдено 6 уязвимостей, в BlackBerry - 3 уязвимости и в Windows Phone - одна уязвимость. Речь идет об уязвимостях, информация о которых содержится в базе Common Vulnerabilities and Exposures (CVE).

Аналитики отметили, что Apple не уделила особого внимания безопасности при выпуске первого iPhone, однако с тех пор была проведена значительная работа в этом направлении, пишет safe.cnews.ru.

Что касается семейства мобильных ОС Windows, эксперты учли все типы платформ, в том числе: Windows CE, Windows Mobile, Windows RT и Windows Phone.

Примечательно, что в платформе Apple число уязвимостей возрастало каждый год. При этом каждая новая версия iOS включала все новые и новые функции безопасности.

Число обнаруженных уязвимостей в iPhone, BlackBerry и Windows Phone с 2007 по 2012 гг.

По словам аналитиков, большое количество уязвимостей, найденных в iOS, может быть не связано с ее популярностью. Например, доля платформы Android в 2012 г. возросла до 68,4% по сравнению с 48,7% в 2011 г., тогда как доля iOS составила всего 19,4%, согласно Strategy Analytics. Тем не менее, в прошлом году в Android было найдено меньше уязвимостей, чем в 2011 г.

Общее число обнаруженных уязвимостей в вычислительных системах и устройствах за 1988-2012 гг.

Помимо мобильных платформ, аналитики посчитали уязвимости в настольных и других платформах и общее число уязвимостей, которое было найдено каждый год за последние 25 лет. Это стало возможным благодаря хранению статистической информации, начиная с 1988 г.

Наибольшее число уязвимостей было найдено в 2006 г. - 6612. В 2012 г. число уязвимостей возросло до 5281 по сравнению с 4151 в 2011 г.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 09:09

Общее

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!