Dat is althans de uitkomst van onderzoek dat Stefan Frei, Bernhard Tellenbach en Bernhard Plattner van het Zwitserse federale Instituut voor Technologie hebben gedaan. In hun rapport '0-day Patch – Exposing Vendors (In)Security Performance' (pdf) vergelijken ze hoe Microsoft en Apple in de periode 2002 – 2007 hebben gereageerd op softwarelekken.

Apple niet veiliger

"Onze gegevens vormen geen onderbouwing voor het idee dat de software van Apple veiliger is dan die van Microsoft", concluderen de onderzoekers. Terwijl Microsoft er bijna voortdurend in slaagt om het aantal ongepatchte lekken onder de 20 te houden, loopt dat aantal bij Apple flink op. Vooral in 2006 en 2007 blijven er veel lekken 'openstaan' bij het bedrijf uit Cupertino. Op het 'hoogtepunt' gaat het maar liefst om 55 ongepatchte kwetsbaarheden.

Ten koste van

Een andere opmerkelijke uitkomst van het onderzoek is dat de ontwikkeling van belangrijke softwarereleases zowel bij Apple als bij Microsoft ten koste lijken te gaan van het werk aan patches. Bij Microsoft was dat bijvoorbeeld het geval bij de ontwikkeling van Windows XP SP2 en Windows Server 2003 SP1; bij Apple deed zich een vergelijkbaar fenomeen voor bij de ontwikkeling van OS X 10.4 Tiger. Als de software eenmaal uitgebracht is, reageren Apple en Microsoft weer sneller op nieuwe 0-day-lekken.

Overigens concludeerde security-journalist Brian Krebs (Washington Post) in september vorig jaar dat Apple wel sneller is geworden met het patchen van lekken. De software- en computermaker had in 2006 gemiddeld 82 dagen nodig om een lek te dichten. Dat was een behoorlijke verbetering ten opzichte van de twee voorgaande jaren, toen Apple nog gemiddeld 91 dagen nodig had voor het uitbrengen van reparatiesoftware. Bron: Techworld