Apesar de uma forma geral sabermos quão vulnerável é o sistema operacional da Microsoft e que este é alvo diário de ataques, vírus e outras ameaças, pelo menos em um aspecto a Microsoft aparenta estar na frente da Apple.
Estudo realizado pelo Swiss Federal Institute of Technology analisou quantas vezes, nos últimos 6 anos, ambas as companhias corrigiram vulnerabilidades nos seus SOs no mesmo dia em que foram divulgadas para o público — taxa conhecida como “0-day”.
Foram analisadas 658 vulnerabilidades afetando a Microsoft e 738 afetando a Apple — apenas bugs de médio e alto risco, de acordo com classificação da National Vulnerability Database. Eles concluíram que, ao contrário do que se esperava, a Apple não é tão rápida em fechar suas portas.
O ideal para fabricantes de software é ter um patch para determinada vulnerabilidade pronto no momento em que ele é divulgado. Para isso, ele precisa obter informações sobre a brecha anteriormente, via análises de segurança ou comunidade externa.
Se ele descobre o bug no mesmo momento em que o resto do mundo, tem que correr para corrigi-lo mas, a depender da complexidade da coisa, o processo pode demorar — devido a rigorosos testes necessários para garantir que não haverão conflitos com outros softwares.
A Apple passou a publicar correções “0-day” apenas no final de 2003, segundo o estudo. Enquanto isso, a pesquisa indica que Microsoft está com um ótimo relacionamento com a comunidade engajada em testes de segurança, ao contrário da Apple, que não tem tido tamanho comprometimento. Desta maneira, ela pode estar sendo bastante prejudicada.
[Via: Macworld.]