中国IT实验室11月1日消息，据国外媒体报道，苹果下一代操作系统Mac OS X Leopard上周五（10月26日）在全球上市后，安全公司Matasano Security技术专家托马斯。普塔塞克（Thomas Ptacek）近日称，虽然Leopard新增了数个重要安全防范功能，但并不能完整执行，使用户仍易受外部攻击。

　　苹果此前表示，Leopard增加300多项新功能，其中包括具备“Boot Camp”，即允许用户在基于英特尔处理器的Mac中安装微软Windows操作系统，但两个系统不能同时运行。普塔塞克说：“Leopard在‘策反’Windows用户方面做得不错，但在安全防范事宜上，Leopard并不比Tiger高出多少。”他认为，Leopard中的Sandboxing和Library Randomization两项安全功能创意很好，但执行过程并不尽如人意。

　　普塔塞克称，以Library Randomization为例，该功能意在防范诸如缓冲区溢出等攻击，但问题是Leopard并没有对所有部件进行任意排列，尤其是没有对动态链接库（Dynamic Link Library）加以任意排序。Sandboxing功能意在阻止恶意软件在Mac OS上运行，即使黑客侵入用户系统，也不能实现在系统中添加新软件目的，但Sandboxing并没有保护最容易受到攻击的常用软件，如浏览器、电子邮件客户端和即时通信等。

　　另一名安全专家蒂诺。戴-佐维（Dino Dai Zovi）也表示，即使受到Sandboxing保护的程序，其保护功能也并不完整。如“Quick Look”文件预览器已被保护，但仅仅阻止网络连接，在它自动启动时，仍可被利用写入恶意文件。独立IT顾问里奇。莫高尔（Rich Mogull）则表示，他最苦恼的问题是Leopard防火墙设置。他说：“Leopard防火墙非常复杂，设置起来倍感困难。”

　　对于上述安全问题，苹果发言人阿努吉。纳亚尔（Anuj Nayar）拒加评论，仅表示公司一直非常重视安全问题。普塔塞克认为，虽然目前针对Mac操作系统的攻击数量远低于Windows，但苹果应对此早生防范之心。