無論是Mac OS X還是iPhone iOS，蘋果系統(tǒng)一直被認為是最安全的操作系統(tǒng)。然而在2014年，蘋果系統(tǒng)卻獲得了漏洞最多的“殊榮”。

[[128109]]

2014年漏洞最多的操作系統(tǒng)

在大家的印象里，漏洞最多、最不安全的操作系統(tǒng)一定是Windows吧，然而根據(jù)網(wǎng)絡(luò)和安全解決方案提供商GFI的統(tǒng)計，2014年的榜單是這樣的：

*** Apple’s Mac OS X
TOP2 Apple iOS
TOP3 Linux kernel

上述榜單的統(tǒng)計是基于美國國家漏洞數(shù)據(jù)庫(NVD)的數(shù)據(jù)。數(shù)據(jù)顯示2014年，蘋果Mac OS X、iOS和Linux憑借以下的漏洞數(shù)量當選前三甲：

Mac OS X - 總共報告147漏洞，其中64個為高危漏洞
Apple’s iOS - 總共報告127漏洞，其中32個為高危漏洞
Linux Kernel - 總共報告119漏洞，其中24個為高危漏洞

2014年重大漏洞

2014年席卷全球互聯(lián)網(wǎng)的重大安全漏洞包括：

HEARTBLEED(心臟出血) – 一個OpenSSL中的嚴重漏洞將大量服務(wù)器私鑰和數(shù)據(jù)完全向黑客公開。它被認為是世上***的互聯(lián)網(wǎng)威脅。

SHELLSHOCK - 一個存在于Linux和Unix shell(即GNU Bourne Again Shell)的遠程執(zhí)行漏洞，導致無數(shù)網(wǎng)站、個人電腦、Mac電腦、路由器等為黑客敞開了大門。

微軟未進前三

令人驚訝的是，微軟的Windows 7、8、8.1操作系統(tǒng)是漏洞較少的操作系統(tǒng)，在排行榜上排在第5，第7和第8，總共有36份針對這三款操作系統(tǒng)的漏洞報告。

“從安全的角度來看，2014年對Linux用戶們來說是艱難的一年，因為2014年的重大漏洞基本上都是針對Linux系統(tǒng)的。”GFI軟件主管Cristian Florian解釋道。

Windows Server 2008在榜單中排名第四，總共38個漏洞(這款操作系統(tǒng)并不是針對個人消費者的)

漏洞最多的軟件

不過談到漏洞最多的軟件時，微軟的表現(xiàn)就不會讓大家“失望”了——其IE瀏覽器以242個漏洞，220個高危漏洞的成績高居榜首。

IE的漏洞數(shù)量遠遠領(lǐng)先于排在第二的Google Chrome，后者2014年共有124個漏洞。另外，Adobe Flash Player的安全性也相比以往有了提高，僅有76個漏洞。

總體上來說，2014年美國國家漏洞數(shù)據(jù)庫共收到7,038份新的漏洞報告，也就是平均每天有19個漏洞。

這7,038個漏洞中80%是第三方程序的漏洞，13%存在于操作系統(tǒng)，4%存在于硬件設(shè)備中。

安全建議

安全專家提醒各位，重點關(guān)注以下軟件的漏洞并及時打好補丁：

操作系統(tǒng)(Windows, Linux, OS X)

瀏覽器

Java

Adobe的免費產(chǎn)品 (Flash Player, Reader, Shockwave Player, AIR)