martes, 30 de octubre de 2007

Primeras críticas al cortafuegos de Mac OS X Leopard

El pasado viernes Apple presentó Leopard, la última versión de su sistema operativo Mac OS X, que llega dos años y medio después del anterior, Tiger.

Aunque la seguridad mejorada se presenta como una de las principales de sus más de 300 nuevas funcionalidades, un primer análisis realizado por Heise sobre el cortafuegos de Leopard no resulta nada halagüeño, sino más bien todo lo contrario...

Para empezar, el cortafuegos de Leopard viene desactivado por defecto (una política que incluso Microsoft abandonó años atrás, con el SP2 de Windows XP), y lo que es peor: si el usuario de una versión previa de Mac OS X tenía su cortafuegos activado, la actualización a Leopard se lo desactiva.

Pero hay más: servicios instalados por defecto corriendo en background y transparentes al exterior pese a configurar al cortafuegos de la forma más restrictiva ("bloquear todas las conexiones entrantes"), una política de compartición de recursos demasiado confiada, permisividad total de acceso al exterior cualquier proceso iniciado en la propia máquina, etc.