蘋果甫於上周五(10/26)發表最新作業系統Leopard,並宣布在上周已售出逾200萬套。不過,安全研究人員及蘋果迷分別抱怨Leopard的安全性、新版本的操作介面,以及無線網路有問題等。
Heise Security的研究即指出,經過種種測試,Leopard中的防火牆並不值得信賴。
雖然蘋果作業系統中防火牆的預設是關閉的,但Heise Security發現,當使用者啟用防火牆,並昇級到Leopard時,Leopard會將防火牆回復到關閉;此外,Leopard的防火牆無法準確區分安全及具有潛在危險的網站;甚至當使用者在防火牆中提高安全等級,設定「防堵所有進入的連結」時,遠端使用者仍能存取諸如time server及NetBIOS name server等系統服務。
另一來自Matasano Security的安全研究人員Thomas Ptacek則在部落格中指出蘋果安全功能上的缺失。
Thomas Ptacek表示,Leopard強化許多安全功能,包括Sandboxing及Address Space Randomization等,其中,Sandboxing為一提供角色存取控制系統的安全機制,在即使被駭時仍能限制軟體執行,不過,測試發現,那些最常被用來攻擊的應用程式並未被限制,包括Safari、iChat及Mail等。
而Address Space Randomization則是提供隨機位址,以防堵駭客採用ret-to-libc(返回庫函數)的方式進行攻擊。不過,Thomas Ptacek發現,Leopard中的動態連結函式庫(dynamic linker library)並不是隨機的,他重新開機10次發現是一致的答案。
除了安全問題以外,Leopard使用者在蘋果技術支援論譠上抱怨,Leopard的無線網路連結有問題,在一開始連上無線網路時,顯示的傳輸速度是正常的,但當開始進行下載時,會發現傳輸速度慢慢下降,到最後會完全無法下載,也無法使用iChat。
另外,蘋果迷們似乎也無法忍受Leopard新設計的Stacks功能。Stacks像是放在Dock(蘋果工具列功能)上的檔案匣功能,使用者可以把許多捷徑列或檔案存放在Stack中,只要按一下就會用很炫的方式秀出其中的捷徑或檔案,使用者透過該方式整理檔案可以讓桌面保持潔淨。
使用者覺得Stacks的顯示方式太招搖,不符蘋果一貫的優雅風格。還有使用者不習慣新的Stacks,覺得它很難用,另有舊用戶則說他被迫改變已經12年的使用習慣。(編譯/陳曉莉)
熱門新聞
2026-01-26
2026-01-26
2026-01-26
2026-01-26
2026-01-24
2026-01-26