新浪科技讯 北京时间11月1日消息,据国外媒体报道,苹果下一代操作系统Mac OS X Leopard上周五(10月26日)在全球上市后,安全公司Matasano Security技术专家托马斯·普塔塞克(Thomas Ptacek)近日称,虽然Leopard新增了数个重要安全防范功能,但并不能完整执行,使用户仍易受外部攻击。
苹果此前表示,Leopard增加300多项新功能,其中包括具备“Boot Camp”,即允许用户在基于英特尔处理器的Mac中安装微软Windows操作系统,但两个系统不能同时运行。普塔塞克说:“Leopard在‘策反 ’Windows用户方面做得不错,但在安全防范事宜上,Leopard并不比Tiger高出多少。”他认为,Leopard中的Sandboxing和 Library Randomization两项安全功能创意很好,但执行过程并不尽如人意。
普塔塞克称,以Library Randomization为例,该功能意在防范诸如缓冲区溢出等攻击,但问题是Leopard并没有对所有部件进行任意排列,尤其是没有对动态链接库 (Dynamic Link Library)加以任意排序。Sandboxing功能意在阻止恶意软件在Mac OS上运行,即使黑客侵入用户系统,也不能实现在系统中添加新软件目的,但Sandboxing并没有保护最容易受到攻击的常用软件,如浏览器、电子邮件客户端和即时通信等。
另一名安全专家蒂诺·戴-佐维(Dino Dai Zovi)也表示,即使受到Sandboxing保护的程序,其保护功能也并不完整。如“Quick Look”文件预览器已被保护,但仅仅阻止网络连接,在它自动启动时,仍可被利用写入恶意文件。独立IT顾问里奇·莫高尔(Rich Mogull)则表示,他最苦恼的问题是Leopard防火墙设置。他说:“Leopard防火墙非常复杂,设置起来倍感困难。”
对于上述安全问题,苹果发言人阿努吉·纳亚尔(Anuj Nayar)拒加评论,仅表示公司一直非常重视安全问题。普塔塞克认为,虽然目前针对Mac操作系统的攻击数量远低于Windows,但苹果应对此早生防范之心。