「Leopard」のファイアウォールに早くも問題が発覚

　Appleは、新OS「Mac OS X Leopard」ではセキュリティが改善されていると宣伝しているが、Heise Securityの研究者らはすでにそのファイアウォールを問題にしている。「Windows Vista」とは異なり、Appleのファイアウォールは、デフォルトではオンになっておらず、エンドユーザーがオンに設定しなければならない。Mac OS Xの前バージョンでファイアウォールをオンに設定していても、Leopardにアップグレードするとファイアウォールは再び「Allow all incoming connections（外部からの接続をすべて許可）」に設定されてしまう。つまり、ファイアウォールは無効になってしまう。

　Heise Securityの編集長であるJürgen Schmidt氏によると、Appleファイアウォールをオンにして「Block all incoming connections（外部からの接続をすべて遮断）」に設定しても、ある内部システムサービスへのインターネットからのアクセスは許可されたままであるという。例えば、同氏によると、すべて遮断すると設定しても、同氏のチームはLANネットワークを介した「NetBIOS Naming Service」の検索が可能であったという。また同チームは、NetBIOSへのアクセスを遮断するはずのLeopard内でのUDPフィルタリングを、有効にすることもできなかったという。

　またSchmidt氏は、Leopardにオープンソースアプリケーションの最新版を搭載しなかったことはAppleの責任であると指摘した。2007年8月にはIndependent Security EvaluatorsのCharles Miller氏も、ラスベガスで開催された年次カンファレンスBlack Hatで同様の指摘をしていた。2007年夏の間にはLeopardにいくつかのオープンソースアプリケーションやプロトコルの最新版が搭載されることが期待されていた。

　Schmidt氏によると、AppleはLeopardに「ntpd 4.2.2」を搭載して出荷しているが、最新版は4.2.4であるという。ただし同氏は、この部分には攻撃される危険性を持つ脆弱性があるかどうかは明らかでないことを認めている。

　一方、主要なネットワーキングプロトコルであるSambaに関しては問題がある。2007年夏の間にAppleは、Sambaパッケージをアップデートしたが、最新版にはしなかった。Leopardには（「Tiger」と同じ）バージョン3.0.025bが搭載されている。Samabaの最新版は3.0.25cと3.0.26aで、いくつかの既知のバグが修正されているが、なぜAppleがLeopardのSamabaを最新版にしなかったのはわからない。

　Appleは、同社製品のセキュリティに関する問題を公にはコメントしないという昔からポリシーを貫いている。