Pesquisadores do Swiss Federal Institute of Technology avaliaram quantas vezes nos últimos seis anos Microsoft e Apple corrigiram uma falha no mesmo dia em que ela se torna pública.

Eles analisaram 658 vulnerabilidades afetando produtos da Microsoft e 738 em produtos Apple. Foram avaliados bugs de médio e alto risco, segundo a classificação da Base de dados Nacional de Vulnerabilidades, segundo Stefan Frei, um dos pesquisadores envolvidos no estudo.

Ao contrário da crença comum de que a Apple faz produtos mais seguros, a empresa de Steve Jobs ficou para trás nas correções.

Para que um fabricante possa corrigir uma falha logo após a sua descoberta, é preciso que ele tenha informações antecipadas de analistas de segurança ou outras fontes externas. Do contrário, o fornecedor tem que se apressar para criar um patch, mas o processo pode ser longo e demorado, exigindo diversos testes.

A Apples só começou a corrigir falhas imediatamente após a divulgação em 2003, segundo Frei.

“Achamos que a Apple tinha menos vulnerabilidades antes, e eles ficaram surpresos, ou não tão prontos, ou não tão atentos”, disse Frei.

“Parece que a Microsoft começou a ter boas relações com a comunidade de segurança mais cedo”, avaliou o pesquisador.

Nos últimos anos, a Microsoft tentou cultivar uma relação mais próxima com a comunidade de segurança para encorajar pesquisadores a lhe darem uma visão antecipada sobre os problemas com seus softwares. A Apple, no entanto, não parece ter o mesmo grau de relacionamento com a comunidade de segurança.

Curiosamente, a capacidade de ambos os fornecedores de corrigir falhas diminui imediatamente seis meses antes de um grande lançamento de produto. A tendência se mostrou mais forte em 2004 e 2005. A teoria de Frei é que grandes lançamentos de software desviam a atenção dos engenheiros.