Podle poslední zprávy z Heise Security, nemusí být chování firewallu v Leopardovi až takovým bezpečnostním rizikem, jak naznačovala původní zpráva. Podle všeho Apple zvolil diametrálně odlišný způsob nastavení firewallu.
Na rozdíl od Tygra, Leopard totiž nepracuje na úrovni paketů, ale na spíše na úrovni aplikací, které povoluje nebo zakazuje přístup k síti. Aby Apple byl schopen identifikovat aplikace, jsou použity elektronické podpisy - které se objevily poprvé v Leopardovi. Některé aplikace jsou již v základní konfiguraci podepsané Apple automaticky a tak jim firewall umožní komunikovat i když je nastaven na "Blokovat všechny přístupové spojení".
Na druhou stranu, nepodepsaná aplikace nebo aplikace s neodpovídajícím podpisem není schopna otevřít port přes firewall, pokud je nastaveno Blokovat všechna příchozí spojení.
V omezeném režimu spuštění služby vyžadující síťovou komunikaci spustí zobrazení okna, které se uživatele zeptá na povolení. Uživatel pak může povolit nebo zakázat komunikaci v aplikací. Systémové záznamy pak aplikují aplikaci na seznam výjimek firewallu. Aby toho systém docílil, je nepodepsaná aplikace podepsána digitálním podpisem během procesu. Jestliže se objeví v programu změny, povolení je odebráno.
Bohužel podepisování kódu se stává problémem, pokud aplikace provádí vlastní integritní kontroly a zjišťuje, zda byl soubor na pevném disku změněn. To pak způsobuje selhání těchto kontrol a aplikace přestávají fungovat. Problém se tak projevil u programu Skype nebo hry World of Warcraft. Bohužel jediným řešením je reinstalace těchto programů.
Vývojáři jsou si vědomi tohoto problému avšak zatím s finálním řešením nepřišli.
