Apples Leopard wezenlijk veiliger dan Tiger

  • Bron (c) 2007, VirusAlert

Apple heeft kort voor de lancering van Mac OS X 10.5 (Codename: Leopard) op 26 oktober enige van de nieuwe beveiligingslekken bekendgemaakt. Leopard bevat elf verbeteringen. Hieronder aangescherpte download-controle en verregaande verbeteringen op het gebied van toegangsmanagement. Onder deze verbeteringen ook de functie ASLR (Adress-Space-Layout-Randomization), zodat de opslag van belangrijke systeemonderdelen at random verloopt. Indien er sprake is van een bufferoverloop is het doelbereik niet van te voren bekend, zodat het besturingssysteem minder kwetsbaar is in geval van een bufferoverloop . “Tagging download” verlangt voor elke download de toestemming van de gebruiker. Ook de exacte details van een download kunnen worden ingezien zoals bijvoorbeeld de doel URL en extensie.

Leopard zal tevens de controle over netwerktoegang tot privé-bestanden vergemakkelijken. Ook is een digitaal certificaat toegevoegd dat zich via de mail laat versleutelen. Een andere ontwikkeling is de ingebouwde firewall. Gebruikers kunnen individueel instellen welke applicaties welke toegangswegen verkrijgen. Alle applicaties zijn voortaan gesigneerd door Apple of een andere ontwikkelaar. Hierdoor is het voor gebruikers van smart-cards mogelijk hun Mac zo te configureren dat het beeldscherm blokkeert zodra de kaart uit het systeem is gehaald.