Redigerer Mac OS X v10.5 (avsnitt)

=== Forbedringer av sikkerhet ===
Nye sikkerhetsforbedringer har som mål å forhindre og motstå angrep på datamaskinens system.
;Tilfeldig plassering av programbibliotek : Leopard implementerer et system der maskinkoden for programbibliotekene blir lagt på tilfeldig plass i hukommelsen.<ref>[http://www.apple.com/macosx/features/300.html#security – Apple. Mac OS X Leopard – 300+ New features] 2008. (Besøkt 24. august 2008)</ref> Fiendtlige program utnytter ofte sikkerhetshuller der adressen til programbibliotekene er kjent. Slik kan fiendtlig kode starte prosesser eller forandre filer. Tilfeldig plassering av bibliotek kan derfor bidra til å tette sikkerhetshull.
;Brannmur for applikasjonslaget : Leopard leveres med støtte for to typer brannmurer, den originale [[Berkeley Software Distribution|BSD]] [[IPFW]] og den nye brannmuren for applikasjonlaget [[The Application Layer Firewall]]. IPFW filtrerer IP data før operativsystemet rekker å prosessere disse, mens brannmuren for applikasjonslaget operer ut fra «socket» laget som er bundet til individuelle prosesser. Dette laget kan da filtrere pakker for hver applikasjon som kjøres. Den nye brannmuren tilbyr mindre kontroll over hva som filtreres. Bruker kan kun nekte elle tillate forbindelse gjeldende for enten hele systemet eller en applikasjon. Programmer som kjøres som superbruker er unntatt fra filtrering, det samme gjelder visse prosesser. IPWF tillater større kontroll med filtrering av pakker, men denne kontrollen settes da for alle applikasjonene.<ref>[http://support.apple.com/kb/HT1810?viewlocale=en_US - Apple. Mac OS 10.5 Leopard: About the security firewall.] 2008. (Besøkt 24. august 2008)</ref>
;Rollebasert tilgangskontroll : Leopard gir støtte i operativsystemkjernen for rollebasert tilgangskontroll. På denne måten kan for eksempel en applikasjon som Mail forhindres i å skrive i passorddatabasen.
;Signering av applikasjoner : Leopard tilbyr et rammeverk for signering av programmer ved bruk av offentlige nøkler. På denne måten er det mulig å forsikre seg om at programmet ikke er klusset med på veien til datamaskinen. Det er også mulig å bruke signatur for forsikre seg om at en oppdatering er en ''virkelig'' oppdatering og ikke et annet fiendtlig program som forsøker å erstatte det opprinnelige programmet. Ved bruk av signatur kan en da redusere antall ganger en bruker blir advart om at et program kommer fra en usikker kilde og blir bedt om å bekrefte installering eller bruk av programmet.
;Sikrere gjestekonto : Gjester kan nå gis tilgang til et Leopard-system med en gjestekonto der alt blir slettet og tilbakestilt når brukeren logger ut av systemet.<ref>[http://db.tidbits.com/article/9251 – Rich Mogull. «How Leopard will improve your security». ''TidBITS''.] 22. oktober 2007 (Besøkt 24. august 2008)</ref>
;Kritikk av sikkerheten : Sikkerhetsegenskapene i Leopard ble kritisert for å være svake og lite effektive. Spesielt fikk brannmuren kritikk etter at at forskningsgruppen Heise Security gikk ut med at Leopard nedgraderte brannmurbeskyttelsen og utsette tjenester for angrep også etter at brannmuren var gjenopprettet.<ref>[http://www.heise-online.co.uk/security/A-second-look-at-the-Mac-OS-X-Leopard-firewall--/features/98120 – Jürgen Schmidt. «Leopard with chinks in its armour. A second look at the Mac OS X Leopard firewall». ''Heise Security''] 29. oktober 2007. (Besøkt 24. august 2008)</ref><ref>[http://www.eweek.com/c/a/Security/Leopard-Has-More-Holes-than-Spots/ – Lisa Vaas. Leopard has more holes than spots. eWeek.com.] 31. oktober 2007. (Besøkt 24. august 2008)</ref> Flere forskere noterte seg at egenskapen Library Randomization var lite effektiv sammenlignet med eldre og mer modne implementeringer på andre plattformer.<ref>[http://securosis.com/2007/10/29/quick-leopard-update/ – «Quick Leopard update». ''Securosis.com''.] {{Wayback|url=http://securosis.com/2007/10/29/quick-leopard-update/ |date=20080403231728 }} (Besøkt 24. august 2008)</ref><ref>[http://www.matasano.com/log/986/what-weve-since-learned-about-leopard-security-features/ – Thomas Ptacek. «What we´ve since learned about the Leopard security features». ''Matasano security''] {{Wayback|url=http://www.matasano.com/log/986/what-weve-since-learned-about-leopard-security-features/ |date=20080111062141 }} 1. november 2007. (Besøkt 24. august 2008)</ref> Den sikre gjestekontoen ble kritisert for at den kunne bli misbrukt slik at tilgangen til systemet ble beholdt selv etter at Leopards utloggingsprosess hadde fjernet hjemmeområdet.