Laut Thomas Ptacek, Mitarbeiter von Matasano Security, hat Apple die Sicherheitsfunktionen „Sandboxing“ und „Adress Space Layout Randomization“ (ASLR) nur unzureichend umgesetzt.

Das Prinzip von ASLR sieht vor, dass wichtige Systemroutinen in zufällig vergebenen Speicherbereichen ausgeführt werden. Das soll es Hackern erschweren, eigenen Code an bestimmten Stellen des Arbeitsspeichers auszuführen. Apple habe dieses Prinzip aber nicht für sämtliche Systemroutinen angewandt, sagte Sicherheitsexperte Ptacek. Die „Dynamic Link Library“ von Leopard beispielsweise werde in einem festen Speicherbereich ausgeführt.

Auch das Prinzip „Sandboxing“ habe Apple für Mac-OS X 10.5 nicht vollständig umgesetzt, kritisiert Ptacek. „Sandboxing“ schränkt die Dinge ein, die ein Programm unter Leopard ausführen kann. Selbst ein gehacktes Programm soll nicht in der Lage sein, beispielsweise neue Software zu installieren.

Apple habe aber einige Applikationen von dem Prinzip ausgenommen. Internetbrowser, E-Mail-Programme oder Chatclients würden ohne „Sandboxing“ laufen, so Ptacek. Manche Programme wie der Quick Look Viewer seien zudem nur unzureichend eingeschränkt, sagte Sicherheitsexperte Dino Dai Zovi.

Apple habe mit Leopard die richtige Richtung in Sachen Sicherheit eingeschlagen, meinte Thomas Ptacek. Allerdings müsse das Unternehmen noch einiges tun.