حل نظام تشغيل أجهزة سطح المكتب لشركة آبل الأميركية ماك أو إس إكس، ونظام تشغيل الأجهزة الذكية للشركة نفسها "آي أو إس" في المرتبتين الأولى والثانية على التوالي كأكثر البرمجيات امتلاكا لنقاط الضعف والثغرات خلال العام 2015 وفقا لقائمة موقع "سي في إي ديتيلز" السنوية بهذا الشأن.
ويُعَد موقع "سي في إي ديتيلز" الأميركي من أبرز المواقع التي تقدم معلومات مفصلة عن الثغرات الأمنية ونقاط الضعف المكتشفة في البرمجيات وينشر قائمة سنوية بذلك مع توفير وسيلة سهلة لتصفح بيانات الضعف والثغرات الخاصة بالشركات والمنتجات بإصداراتها المختلفة.
ويعتمد الموقع في تقديم البيانات الخاصة بنقاط الضعف والثغرات على قاعدة البيانات الوطنية للثغرات (إن في دي) التابعة للحكومة الأميركية والتي يضعها المعهد الوطني للمعايير والتكنولوجيا.
وحسب الموقع حل نظام ماك أو إس إكس (كل الإصدارات) في رأس القائمة بعدد 384 نقطة ضعف مكتشفة خلال العام 2015، يليه نظام آي أو إس بعدد 375 نقطة، ثم برنامج فلاش لشركة أدوبي الذي حقق 314 نقطة، متبوعا بحزمة أدوبي البرمجية "أير إس دي كي" (246 نقطة)، ثم برنامج أدوبي أير (245 نقطة).
وكانت المراتب الخمس الأولى في قائمة العام الماضي من نصيب متصفح الإنترنت مايكروسوفت إكسبلورر ونظام ماك أو إس إكس ونواة لينكس ومتصفح غوغل كروم ونظام آي أو إس لآبل.
وتقسم القائمة نظام التشغيل ويندوز إلى إصدارات مختلفة على عكس نظام ماك أو إس إكس، ويقول الموقع إن ذلك يعود إلى الحصة السوقية لكل نسخة أو نظام، لكن ذلك يبرر سبب تفوق ماك أو إس على ويندوز بعدد نقاط الضعف.
وتُظهر القائمة العديد من نقاط الضعف نفسها الموجودة في مختلف إصدارات ويندوز، مما قد يسبب بعض الارباك للمستخدمين، كما يعرض الموقع أنظمة أندرويد وآي أو إس بدون الإشارة إلى النسخ المختلفة من الأنظمة والإصدارات.
لكن الموقع مع ذلك يقسم نسخ نواة لينوكس ويفصلها حسب التوزيعات المختلفة بسبب إمكانية تحديث وترقية نواة لينكس بشكل مستقل عن بقية نظام التشغيل، ولذلك فإنه يسجل نقاط الضعف الخاصة بكل نسخة.
ووفقا للموقع حصلت شركات أدوبي ومايكروسوفت وآبل على المراكز الثلاثة الأولى كشركات تقدم المنتجات التي تحتوي على أكبر عدد من نقاط الضعف ضمن قائمة مكونة من خمسين منتجا مختلفا مصنفة حسب الشركات.
وتسمح هذه القائمة للمستخدمين بمعرفة عدد نقاط الضعف الشائعة لكل منتج أو شركة، ويعيبها أنها لا تشمل نقاط الضعف الخفية سواء تلك التي اكتشفتها شركات الأمن أو قراصنة الإنترنت، كما أنها لا تفرق بين الثغرات الخفيفة والثغرات الخطيرة.