Ich glaube der Grund ist eher ein anderer...
Apple hat z.B. im Server-Markt nichts zu melden. Dort spielt die Musik und es wird nach Sicherheitslücken gesucht.
Da steckt ja auch ein ganz anderes kommerzielles Interesse dahinter. Wenn Facebook, eine Datingseite, Sony's Emails oder eine Bank geknackt wird, ist das was anderes als "Lieschen Müller ihr Privatrechner".
Privatsysteme sind außerdem bei weitem nicht so komplex aufgebaut, wie manche Server-Infrastruktur (wo übrigens hauptsächlich opensource software läuft).
Es ist bei den kommerziellen Systemen nun mal ein ganz anderer Druck dahinter, daß Lücken geschlossen werden, bzw. gar nicht erst entstehen.
Im Gegensatz dazu stehen Privatsysteme ziemlich weit hinten an - entsprechend viele Lücken treten dort auch auf. Das Geld um sie zu schließen wird von den Firmen leider woanders (kosmetische Änderungen z.B.) verjubelt.