苹果新版 OS Leopard 防火墙存在漏洞

　　尽管Leopard系统安全性得到了提升，但安全研究员Schmidt近日指出，Leopard的防火墙存在诸多漏洞。

　　首先，与Windows Vista防火墙不同的是，Leopard防火墙默认设置是关闭的，用户必须自行启用。即使原有版本的Mac OS X系统已启用防火墙，但升级到Leopard之后还是关闭的。

　　此外在测试中发现，即使将Leopard防火墙设定为“Blockall incoming connections”，仍然可以从远端电脑连接此主机的TimeServer服务，这项服务会随着系统自动启动。此外在局域网中，Samba套件提供的NetBIOSname server似乎也不受防火墙所管控。

　　这两个服务都是以最高权限(root)身分执行，而且似乎也不支持Leopard新增的sandbox功能，在这种情况之下，攻击者有机会透过远端的恶意程式码取得完整控制权限。

　　苹果本月26日发布了新一代作业系统Leopard，但上市后首日即出现“蓝底白色宕机”问题，目前苹果已修复该问题。此外，Leopard也不支持新版Java1.6。

　　尽管如此，使用者的升级热情依然不减。据苹果透露，Leopard上市后首个周末的销量就突破了200万套。