Nhiều lỗ hổng của Apple không nằm trong hệ điều hành Mac OS của nó mà là ở các phần mềm như Safari, QuickTime, và iTunes.
Trong nửa đầu năm 2010, Apple đã có thêm nhiều báo cáo về lỗi hơn bất kỳ nhà cung cấp nào. Trên bảng xếp hạng này, Microsoft vẫn giữ nguyên vị trí thứ ba. Hãng bảo mật Secunia đã theo dõi những lỗ hổng bảo mật, khuyến cáo các vấn đề liên quan và thường xuyên cho ra những báo cáo định kỳ về tình trạng phần mềm của các công ty từ năm 2002. Cùng với nhau, 10 nhà cung cấp hàng đầu chiếm khoảng 38% trên tổng số lỗi được báo cáo.
Điều này không nhất thiết có nghĩa rằng phần mềm của Apple là không an toàn nhất. Trong thực tế, báo cáo này không xem xét mức độ nghiêm trọng của lỗ hổng, nó chỉ chỉ ra xu hướng phát triển trong thế giới của những lỗ hổng bảo mật: vai trò của phần mềm bên thứ ba. Nhiều lỗ hổng của Apple không nằm trong hệ điều hành Mac OS của nó mà là ở các phần mềm như Safari, QuickTime, và iTunes. Các nhà cung cấp như Adobe (với Flash và Adobe Reader) và Oracle (với Java) cũng chịu trách nhiệm tương tự về nhiều lỗi được báo cáo.
Để minh họa cho điều này, bản báo cáo đưa ra số liệu tích lũy về số lỗ hổng được tìm thấy trên một máy tính Windows với 50 chương trình được sử dụng rộng rãi nhất. Năm năm trước, những lỗ hổng trong Windows và các phần mềm khác của Microsoft nhiều hơn so với bên thứ ba, rồi tất cả bắt đầu đảo ngược khoảng năm 2007. Đến năm nay, sai sót của bên thứ ba được dự đoán là nhiều gấp đôi bên đầu tiên.
Secunia cũng tạo trường hợp cho thấy các cập nhật phần mềm của bên thứ ba luôn khó khăn hơn, trong khi những hệ thống Windows Update và Microsoft Update của Microsoft sẽ cung cấp bảo vệ cho khoảng 35% trên tổng số lỗ hổng được báo cáo và vá phần còn lại bằng cách yêu cầu người dùng sử dụng 13 hoặc nhiều hơn các bản cập nhật hệ thống. Một số nhà cung cấp như Apple, Mozilla và Google có hệ thống cập nhật tự động tốt, nhưng những hãng khác đòi hỏi người dung phải can thiệp bằng tay.
Nguyễn Hiền
(Theo Arstechnica.com)