Matasano 安全公司研究人员 Thomas Ptacek 自从上周五 Apple 发布 Leopard 操作系统以来就马上进行了测试。他在本周一发表了一篇对 Leopard 进行评估的详细报告。他说， Leopard 为 Mac 电脑增加了许多重要的安全功能。但是，这些安全功能经常执行得不彻底，使用户容易受到攻击。

Ptacek 称， Apple 的两项关键的安全增强功能 "Sandboxing"和"Library Randomization"是极好的想法。但是，这两个功能在 Leopard 操作系统中没有很好地应用。

以"Library Randomization"为例，这个新功能旨在阻止缓存溢出等常见的计算机攻击。在缓存溢出攻击中，攻击者利用软件中的漏洞把代码放到计算机内存的某个地方来达到攻击的目的。攻击者知道代码在那个地方能够运行。"Library Randomization"技术能够让攻击者不知道把代码放在什么地方，从而减少攻击的危险。

Ptacek 称，现在的问题是 Apple 没有对操作系统中所有应该进行随机化处理的部分进行随机化。特别是 Apple 一直没有对动态链接库进行随机化。

安全研究人员 Dino Dai Zovi 称，他在过去几年编写利用 Mac 电脑安全漏洞代码的时候都在利用这个库。他就是利用了动态链接库没有进行随机化。他同意 Ptacek 对这项功能的评估结果。如果 Leopard 操作系统正确使用这个功能会给攻击者带来更多的困难。

"Sandboxing"是最终使 Mac OS X 操作系统更安全的一种功能。这个功能可以限制软件在 Mac OS X 操作系统上运行。即使黑客攻破这个系统也不能向系统增加新的软件。这个问题是 Apple 没有使用沙箱技术保护最经常受到攻击的应用程序，如浏览器、电子邮件客户端软件或者即时消息软件。

独立安全顾问 Rich Mogull 表示，他认为最大的问题是 Leopard 防火墙。这个防火墙的界面让他感到困惑。他说，防火墙界面太复杂，很难进行正确的设置。

Apple 不愿意对这些新安全功能的细节发表评论。 Apple 发言人Anuj Nayar称， Apple 对待安全问题是非常认真的。 Apple 要在安全漏洞影响到用户之前解决这些问题。 Apple 在这方面有很好的记录。