2015年被发现安全漏洞最多的公司竟是苹果？

随着2016年的到来，也让我们回顾一下过去一年CVE上安全漏洞的情况。

关于CVE

无论是独立安全研究人员，还是网络安全公司，甚至各种软件厂商，都在积极研究分析自家的或者是其他产品的安全性能，而当发现某处存在潜在的安全漏洞时，按照一般流程，会先提交给CVE编辑部，由CVE编辑部对漏洞实际情况进行分析，最后经过CVE 编辑部的核实，该潜在安全漏洞便可成为一个CVE条目并随着它的编号正式公布在网站上。从而形成了一个权威的CVE“字典表”，我们可以在其中找到相应的安全问题的解决方法。

而这些CVE编号也用于对安全漏洞的结果和时间的跟踪，而我们都知道，这些信息对安全研究人员的研究工作也是至关重要的。

苹果成为2015年产品中被发现最多安全漏洞的公司

从CVE发布的统计结果来看，在2015年全年，所属产品中被发现CVE 漏洞数量最多的公司是苹果公司。安全专家共计在CVE上发布了关于苹果产品的654个安全漏洞，这个数量比排在第二名的微软要多83个（微软在CVE上共计有571个安全漏洞）。我们可以从下表中看到2015年苹果公司产品的漏洞情况。

其中我们可以看到，从1999年至2015年中，在苹果的产品中数量较多的漏洞类型为DoS漏洞、代码执行漏洞、溢出漏洞、内存损坏漏洞等。

而从苹果公司往年的情况，今年的安全漏洞数量同比增长是最多的，也说明了苹果公司产品也面临着越来越大的安全挑战，

而在TOP10榜单中，其他的公司排名如下，

• 第三名：Cisco安全漏洞数为：488
• 第四名：Oracle安全漏洞数为：479
• 第五名：Adobe安全漏洞数为：460
• 第六名：Google安全漏洞数为：323
• 第七名：IBM安全漏洞数为：312
• 第八名：Mozilla安全漏洞数为：188
• 第九名：Canonical安全漏洞数为：153
• 第十名：Novell安全漏洞数为：143

也可以再了解下TOP20上有哪些公司？如下：

我们看到今年CVE上的安全漏洞数量，苹果在众多公司中是排在第一位的，那么往年的情况该是如何的？

从CVE发布的统计结果，我们可以看到往年位于“榜首”的公司如下，

• 2014年IBM安全漏洞数量为：455
• 2013年Oracle安全漏洞数量为：496
• 2012年Oracle安全漏洞数量为：380
• 2011年Google安全漏洞数量为：295

而从1999年至2010年，“榜首”一直被微软所包揽。

OS X：2015年被发现最多安全漏洞的产品

如果仅仅只是将统计范围放在软件产品，来自于苹果产品的OS X操作系统以384个安全漏洞同样“位列第一”，而IOS系统则以375个安全漏洞紧随其后。

令人意外的是，排在第三名的是 Adobe's Flash Player。这个本来被众多安全研究人员预计会排在第一的软件，特别是在Hacking Team数据泄露之后，一系列安全漏洞被公开，使得众多安全研究人员对其安全性感到担忧。而从下面TOP20 榜单中我们可以看到，在2015年，Flash“仅有”316个安全漏洞。

在往年的情况中，“位列第一”的有：

• 2014年：InternetExplorer安全漏洞数量为：243
• 2013年：theLinuxKernel安全漏洞数量为：189
• 2012年：GoogleChrome安全漏洞数量为：249
• 2011年：GoogleChrome安全漏洞数量为：266
• 2010年：GoogleChrome安全漏洞数量为：152
• 2009年：MozillaFirefox安全漏洞数量为：126
• 2008年：MozillaFirefox安全漏洞数量为：96

AppleOSX（并列）

• 2007年：PHP安全漏洞数量为：114
• 2006年：AppleOSX安全漏洞数量为：106
• 2005年：theLinuxKernel安全漏洞数量为：133
• 2004年：InternetExplorer安全漏洞数量为：59
• 2003年：SolarisOS安全漏洞数量为：44
• 2002年：InternetExplorer安全漏洞数量为：54
• 2001年：RedHatLinux安全漏洞数量为：47
• 2000年：RedHatLinux安全漏洞数量为：47
• 1999年：WindowsNT安全漏洞数量为：64

从上面的数据我们可以看到，就算是2015年位于第五第六名的Adobe产品的安全漏洞数量，也比2014年位于第一的IE的安全漏洞数量要多。安全漏洞数量的增多，也说明了目前的安全形势愈加严峻，相信各种未被公布的0day漏洞也在增加，这也给网络安全防护敲响了警钟。