科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道苹果新版 OS Leopard 防火墙存在漏洞

苹果新版 OS Leopard 防火墙存在漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全研究人员近日表示,刚刚上市的苹果新一代作业系统Apple Mac OS X 10.5 Leopard防火墙存在漏洞,无法阻止来自外部的网路入侵……

作者:独自等待 来源:IT专家网 2008年4月21日

关键字: Mac OS 系统安全

  • 评论
  • 分享微博
  • 分享邮件

  【IT专家网独家】安全研究人员近日表示,刚刚上市的苹果新一代作业系统Apple Mac OS X10.5 Leopard防火墙存在漏洞,无法阻止来自外部的网路入侵。

  尽管Leopard系统安全性得到了提升,但安全研究员Schmidt近日指出,Leopard的防火墙存在诸多漏洞。

  首先,与Windows Vista防火墙不同的是,Leopard防火墙默认设置是关闭的,用户必须自行启用。即使原有版本的Mac OS X系统已启用防火墙,但升级到Leopard之后还是关闭的。

  此外在测试中发现,即使将Leopard防火墙设定为“Blockall incoming connections”,仍然可以从远端电脑连接此主机的TimeServer服务,这项服务会随着系统自动启动。此外在局域网中,Samba套件提供的NetBIOSname server似乎也不受防火墙所管控。

  这两个服务都是以最高权限(root)身分执行,而且似乎也不支持Leopard新增的sandbox功能,在这种情况之下,攻击者有机会透过远端的恶意程式码取得完整控制权限。

  苹果本月26日发布了新一代作业系统Leopard,但上市后首日即出现“蓝底白色宕机”问题,目前苹果已修复该问题。此外,Leopard也不支持新版Java1.6。

  尽管如此,使用者的升级热情依然不减。据苹果透露,Leopard上市后首个周末的销量就突破了200万套。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章