İngiltere merkezli Heise Security, Mac OS X Leopard’da yeni bir açık tespit edildiğini duyurdu. Sistemin çökmesine neden olan açık, bir tür DoS zaafiyeti. Mach-O kütüphaneleri ile çalışılırken, mach_loader.c bileşenindeki load_threadstac fonksiyonunda taşkına neden oluyor ve sonuçta “Kernel Panic” hatası ortaya çıkıyor. Tek kullanıcılı sistemleri etkilemese de, açık tehlikeli. Mac OS X 10.5, 10.5.1 ve 10.4.11’de mevcut olduğu tespit edilmiş. Hattâ açığa inanmayan müritler için, sisteminizi kendi isteğinizle çökertebileceğiniz demo dosyası da yayımlanmış. Açık için yama mevcut değil.

İkinci açık sadece Leopar’a özel. Tespit eden kaynak yine digit-labs.org. Bu açık, Mac OS X 10.5’in VPN servisini (vpnd) etkiliyor ve bu da aynı şekilde bir DoS zaafiyeti. Bunun da demo dosyası hazır. Yama ise mevcut değil. Kullanıcılara ağ erişimlerini yabancı VPN istemcilerine kapatmaları öneriliyor.

Kasım sonunda, yine Heise Security, Leopar Mail’deki güvenlik açığını duyurmuştu. Mac OS X Leopard, doğuştan sorunlu bir sistem. Yeni işletim sistemi, diz boyu rezillikle geldi. İlk 24 saat içinde yamanması bir yana, yükleme sorunları, uyumsuzluk sorunları, veri kaybı sorunları, kernel hatası vs. ile kullanıcıları çileden çıkardı. Şimdi de genel sistem açıkları bir bir ortaya çıkıyor. Unutmamak gerek, bunlar iyi niyetli ve çok küçük bir kitlenin üzerinde çalışarak ortaya çıkardığı şeyler. Durumun Windows’taki gibi olduğunu düşünün. Demek ki her gün yeni açıklarla ve delik deşik bir sistemle karşılaşacağız…

Polyanna’dan beter durumdaki müritler, hâlâ hayal dünyasında yaşadıklarından, Mac OS X’i tanrı yaratmışçasına “mükemmel” sanıyorlar. Apple A.Ş. ve Steve Jobs 2.0 da zaten iPod/iTunes/iPhone vb. zımbırtılar, tekelcilik ve tatlı kazançlarıyla mutlu. Eh, bize de diyecek bir şey kalmıyor…