Leopardの防備に「抜け穴」あり ファイアウォールはVistaに軍配?

「セキュリティ問題に無頓着なAppleの姿勢は、4年前のMicrosoftを思い起こさせる」とheise Security。

» 2007年10月31日 08時35分 公開
[ITmedia]

 Appleの最新OS「Mac OS X 10.5 Leopard」について、セキュリティ研究者らが検証結果を公開している。heise Securityは10月29日、Leopardの新しいファイアウォールには最初のテストで懸念材料が見つかったと報告した。

 ファイアウォールの重要な役目は、ローカルのサービスが悪意あるネットワークにアクセスされるのを防ぐことだとheiseは説明。しかし、Leopardのファイアウォール設定をざっと見たところ、これができていないことが分かったという。

画像 Leopardのファイアウォール設定(heise Securityより)

 heiseによれば、Leopardのファイアウォールはデフォルトで「外部からの接続を受け入れる」設定、つまり無効になっている。さらに悪いことに、セキュリティ強化のためMacのファイアウォールを有効にしていたユーザーがLeopardにアップデートすると、ファイアウォールが無効になる。

 Windows Vistaと比べても、Leopardのファイアウォールでは、例えば空港の無線LANなど潜在的に危険なネットワークと信頼できるネットワークとを区別できず、すべてのネットワークを一律に信頼してしまう。ファイアウォールを有効にした場合でも、期待通りには動作してくれないという。

 こうした「セキュリティ問題に無頓着なAppleの姿勢は、4年前のMicrosoftを思い起こさせる」とheiseは批判する。当時Microsoftが出荷したWindows XPはファイアウォールがデフォルトで無効になっており、ワームの大流行を招いて大規模な被害をもたらした。しかしこれが教訓となり、Microsoftは実用的なファイアウォールをデフォルトで有効にして提供するようになったと解説している。

関連キーワード

Leopard | Apple | ファイアウォール | Mac OS X | Windows XP


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ