애플은 맥 OS X 레오파드 발매에 앞서 각공 프리뷰 페이지를 만들고 있고, 여기에는 새로운 보안 기능도 상세히 나와 있다. 특히 레오파드를 타이거보다 견고히 하기 위한 다음의 11가지 대책이 강조되고 있다.
라이브러리 랜덤화 : 중요한 데이터 영역을 랜덤으로 배치한다. 이에 말웨어를 이용한 침입자는 버퍼 오버플로우나 메모리 어드레스를 예측할 수가 없다. 참고로 윈도우 비스타에는 ASLR이 탑재돼 있다.
샌드 박스 테스트 : 시스템 전체에 영향을 주는 일 없이 샌드 박스화에 따라 애플릿을 실행하며 애플리케이션을 종료하면 샌드 박스화도 꺼진다. 하지만 ‘사파리(Safari)’에는 이것이 들어있지 않다. 사파리야 말로 가장 샌드박스화가 필요한 애플리케이션이다.
다운로드 관리 : 레오파드는 인터넷서 파일을 다운 받기 전 다운 일시와 사용되는 애플리케이션 종류, 그리고 경우에 따라 다운로드처의 URL을 통지하고 동의를 요구한다. 이는 드라이브바이다운로드를 방지하기 위함이다.
애플리케이션 기반 파이어 월 : 사용자는 각각의 애플리케이션 동작을 지정할 수 있다.
디스크 이미지 암호 강화 : 디스크 유틸리티는 256비트 AES 암호화에 따라 디스크 이미지 보안을 강화한다.
폴더 접근 관리 : 레오파드에서는 네트워크상에서 폴더를 공유하며, 사용자별로 접근 권한을 간단히 설정할 수 있다.
서명 애플리케이션 : 레오파드용으로 설계된 모든 애플리케이션은 애플 또는 제3 개발자의 서명을 붙일 수 있다.
VPN 클라이언트 호환성 향상 : 레오파드에서는 시스코 필터링과 ‘DHCP over PPP’도 지원 된다.
다중 사용자 증명 : 레오파드는 메일 메시지 암호화를 위한 디지털 증명서를 발행한다.
스마트 카드 기능 강화 : 애플은 “스마트 카드를 사용해 FileVault 볼륨과 키 체인을 열고, 스마트 카드를 꺼내면 화면을 잠그듯 설정할 수 있다”고 설명한다.
윈도우 SMB 패킷 서명 : 애플은 “윈도우 기반 서봐와의 호환성을 향상, 보안을 강화했다고” 설명한다. @
