苹果Leopard防火墙存在漏洞 无法攘外安内

　　【11月6日太平洋电脑网讯】在上周五，一位名为Rich Mogull的安全顾问发现苹果的新版Mac OS X 10.5(也就是Leopard)操作系统的防火墙存在诸多设计上的缺陷，其存在的漏洞使用户的电脑在使用时无法抵御来自外界的威胁，并且还会使正常程序的运行无故中断。

　　Rich Mogull曾是市场研究公司Gartner的一位分析师，他自己花了两天的时间对Leopard防火墙的性能进行了全面的测试，Rich Mogull表示：“相比于苹果上一版操作系统Tiger的防火墙，Leopard防火墙在性能上出现了倒退，虽然之前我很看好Leopard的安全性能。”

　　Leopard操作系统的防火墙的界面非常简单，只给用户提供了三种选择，Rich Mogull认为其中的设定几乎没有提供任何有用的功能，三种选择分别是：（1）允许全部入网连接；（2）禁止全部入网连接；（3）设置具体服务和应用程序访问。
　　　
　　在其它设置中可以让用户打开隐藏模式，这种模式会将Mac机上的所有端口进行隐藏以防止攻击者在互联网上扫描端口时或是在寻找潜在的受害者时发现这台Mac机。在Leopard升级之后，电脑的默认设置为第一个选项，即允许全部入网连接，这就意味着Leopard防火墙实际上是关闭的。即使那些打开了防火墙的Mac机用户在安装了Leopard之后也会发现他们的防火墙也被关闭了。
　　
　　Mogull称：“禁止全部入网连接设置似乎会封弊掉实际的连接，但是在端口扫描中会发现任何共享的端口处于“打开/过滤的”状态。除非用户启用隐藏模式，有些服务，例如Bonjour，在扫描中都被检测为打开的，无论用户选择哪一个防火墙设置。只有选择“禁止全部入网连接”并且使用隐藏模式才能真正把共享的服务隐藏起来。
　　
　　另外当Leopard防火墙设置为第三种情况后，防火墙会在没有任何警告的情况下中断某些应用程序。当防火墙工作在“设置具体服务和应用程序访问”模式时，它会记住那些允许被访问网络的应用程序，但是一旦这些程序进行了升级，它们的运行就会出现问题，例如Skype这一流行的VoIP和即时通讯软件，在升级后就会出现无法正常运行的情况。