Los anuncios publicitarios de Apple donde implica que su software es más seguro que el de Microsoft no son verídicos en lo que se refiere a la reparación de defectos de “cero días”, según los investigadores del Swiss Federal Institute of Technology.
Después de analizar 658 vulnerabilidades de alto y mediano riesgo en los productos de Microsoft y 738 en los de Apple, se fijaron en cuántas veces durante los últimos seis años las dos compañías habían emitido un parche el día en que se conoció públicamente la vulnerabilidad, lo que se conoce como la tasa de corrección de cero días. Lo que encontraron es que Apple puede tener una reputación de hacer productos más seguros que Microsoft, pero se demora más en reparar sus errores. “Apple estaba regularmente por debajo de 20 [vulnerabilidades sin corregir] antes de 2005”, dijo Stefan Frei, uno de los investigadores. “Desde entonces, frecuentemente están por encima. Así que si usted la compara con Microsoft, el número de vulnerabilidades sin corrección son más altas en Apple”. Tener las correcciones disponibles cuando el defecto sale a la luz es importante porque todos los días que pasan sin que exista un parche dan a los piratas la oportunidad de infectar las máquinas. Pero para que un productor de software tenga un parche listo cuando el error se conozca, necesita tener antes la información de los investigadores. Apple sólo comenzó a reparar los errores de cero días a finales de 2003, explica Frei. “Pensamos que Apple tenía menos vulnerabilidades al principio y simplemente los tomaron por sorpresa o no estaban listos o no estaban prestando atención”.
[<img border="0" src="/pcwla2.nsf/0/35F7D559AE6BDE178525745300183D23/$File/pag28applejun08.gif">]
Mientras tanto, el hacker Charlie Miller tardó apenas 2 minutos para forzar la entrada en una Mac en marzo (vea www.pcwla.com/buscar/08062801).
-Jeremy Kirk y Robert McMillan