MEGA SECURITY-BUG OS X!!!

Dieses Thema im Forum "Software" wurde erstellt von airwalk, 6. November 2001.

  1. airwalk

    airwalk New Member

    verbinde zwei macs mit firewire und starte den einen im firewire-targetmode hoch (unterm starten taste "T" drücken) ... somit hast du über den anderen mac zugang zu ALLEN daten des als firewire-HD gestarten mac! und das obwohl beide macs mit passwords geschützt sind!!! das heisst: ich spaziere in die firma, hänge mein i-book an nen rechner meiner wahl, starte den im targetmode, und ziehe mir alle daten runter! keine passwordeingabe erforderlich, um einen password-geschützten mac mit os x im targetmode zu starten!!!

    bravo apple!!!

    it's just so easy.
     
  2. MacELCH

    MacELCH New Member

    That's sexy *g*

    Greetz

    MacELCHz
     
  3. Tambo

    Tambo New Member

    hast Du Dich bei beiden als root angemeldet ???
     
  4. airwalk

    airwalk New Member

    musst dich als garnix anmelden bei dem mac, den du im targetmode startest ... einfach starten, taste "T" drücken, und schon erscheint die HD auf dem anderen mac. OHNE password-eingabe!!!! (beim mac, mit welchem ich dann die files runterziehen kann, muss ich natürlich - falls password-geschützt, mein password eingeben ... aber is ja dann mein mac, und somit kein problem ... auf jeden fall gehts echt problemlos, einen fremden mac so zu kopieren. unglaublich.
     
  5. DonRene

    DonRene New Member

    und wie ist das mit dem neuen firmware schutz? der das booten von cd nur über pw-eingabe ermöglicht. müsste doch dann auch so sein.

    rene
     
  6. airwalk

    airwalk New Member

    ne is nicht so ... hab mein i-book auf dem neuesten stand ... dh.: os x 10.1 MIT security-update (via software-aktuallisierung) ... kann mein i-book im firewire-targetmode starten, OHNE password-eingabe! somit kann ich mit nem anderen mac, alle meine daten löschen, kopieren, manipulieren.
     
  7. DonRene

    DonRene New Member

    wenn das jetzt simmt was du meinst. hätte das apple schon unter 9 unterbinden müssen. zu der zeit als es möglich war mit dem target modus nen anderen mac zu starten und es dann in mac os x übernehmen müssen.

    diese pw firmware option gibts noch nicht lange und haben vielleicht nur die ganz neuen, es gibt aber sowas könnte auch ne share ware sein, ich meine aber es ist von apple
     
  8. airwalk

    airwalk New Member

    s no established
    user-model for foreign volumes at the moment.

    tja, da scheint was dran zu sein!

    hakru

    ... so so so ... na sauber!

    it's just so easy :)
     
  9. airwalk

    airwalk New Member

    hab es mit verschiedenen books und macs ausprobiert ... ging überall problemlos. bis vor dem security-update konnte man ja auch den mac von CD booten und hatte so zugang zu allen dateien ... das hat apple ja behoben ... aber auf jeden fall fühle ich mich jetzt nicht mehr sicher, wenn ich dran denke, dass hier jeder beliebige spion hereinspazieren kann, sein book an meinen G4 anhängen kann, und alle firmendaten runterziehen kann. unglaublich!
     
  10. DonRene

    DonRene New Member

    deswegen gibts bestimmt auch den ipod,das der einbrecher
    aufm weg zum bruch noch n bissl mucke hörn kann ;-)

    und dann schnell mal die daten geklaut, ja super !!

    @-)
     
  11. Patrick Peters

    Patrick Peters New Member

    WAS HAT DAS DENN MIT X ZU TUN?????

    Der Target-Mode ist ein Hardware-feature des Macs, der auch schon vor dem erscheinen von X funzte, das OS hat nen Sch**ss damit zu tun....

    Übrigens ist das auch nicht der Hammer, auf jede, wirklich JEDE Maschine, an die Ich physikalischen Zugriff habe, komm ich drauf.

    Gruß Patrick
     
  12. leClou

    leClou New Member

    Das mit dem JEDE würde ich nochmal überdenken..Aber vielleicht meinst du ja jeden Mac...da kenne ich mich zu wenig aus!

    Es gibt Maschinen die kannst du nicht mal runterfahren und wenn du Power-off machst nie glaub mir nie mehr rauf

    Gruss, LeClou
     
  13. Patrick Peters

    Patrick Peters New Member

    @LeClou

    Also im Heimbereich komm ich ohne Probs auf jede Unixmaschine (samt Solaris, Linux, und andere Derivate) und die Windowskisten drauf, ohne das es große Probleme macht. Ist auch gut so, ohne Hintertür würde das oft auch Probleme machen, stell dir vor, man feuert in einer Firma den Admin, und der ändert noch schnell ein paar Passworte bevor er abhaut....

    Das es Systeme gibt, die hardwaretechnisch da etwas weiter sind, ist klar, aber ich wollt themenmäßig mich auf Standard-PCs bzw. Macs beschränken.

    Gruß Patrick
     
  14. Patrick Peters

    Patrick Peters New Member

    @akiem

    sorry, wollte nicht brüllen. Der Standarduser wird bei X wohl das automatische Anmelden wählen. Aber teilweise ist die Sicherheit eines Unixsystems für den Otto-Normal-anwender oder auch gerade für den Mac-User ein wenig übertrieben.

    Aber gg. ein wenig mehr Sicherheit ist IMO auch nicht groß was zu sagen, grad bei der immer stärkeren Vernetzung der Maschinen durch das Internet.

    Ich behalt mir ne Meinung über X solange vor, bis ich es persönlich vernünftig nutzen kann, z.Z. läuft einfach noch zu wenig.....

    Gruß Patrick
     
  15. airwalk

    airwalk New Member

    ola ola ... musst mich doch nicht gleich so anbrüllen hier! und wenn das os auch noch soviel scheiss damit zu tun hat ... apple könnte eine wahlmöglichkeit einbauen, ob diese funktion aktiviert wird oder nicht. dann ist es wirklich secure. schon klar, dass das auch vor x schon so funktionierte ... aber wer spricht immer vom ach so sicheren os x ... noch nie dagewesene sicherheit: apple, oder?! (genau das hat es nämlich mit x zu tun!!). aber was nutzt mir diese ganze sicherheit, wenn ich so easy zugriff habe?!?!
     
  16. leClou

    leClou New Member

    @Patrick

    hab ich mir fast gedacht...sollte ja einfach auch ein wenig provokativ sein! :)

    Gruss, LeClou
     
  17. charly68

    charly68 Gast

    haste auch in der firmware ein passwort vergeben??? dann testen !! nur so ist der mac sicher ! wenn das dann immer noch geht, naja für zuhause halb so wild und auf der arbeiten gehören die rechner eh hinter schloss und riegel !

    charly
     
  18. mikrokokkus

    mikrokokkus New Member

    Na, das kannst Du auch einfacher, sprich leichter und kleiner haben als mit einem i-, oder PowerBook! Nämlich mit der guten alten System-CD von System 8.x - 9.x. Geschwind von derselben gebootet und du siehst die OS X-Partition und hast selbstredend auch vollen Zugriff drauf. Ist also nicht ganz neu dieser Mega-Security-"Bug". In beiden Fällen schafft meines Erachtens das UFS-Format für die X-Partition Abhilfe.
     
  19. DonRene

    DonRene New Member

    das ist aber alles vorbei wenn du in der firmware ein pw vergibst
    sow ie ich das oben schon gepostet habe

    rene
     
  20. MACrama

    MACrama New Member

    toller bug der gar keiner ist?!?!

    wenn du denn mac als HD mountest, wird das system auf dem besagten mac nicht geladen, das heißt die userdb wird nicht geladen, sprich die benutzerrechte werden ignoriert...

    muß auch so sein sonst würde es ja keinen sinn machen die funktion anzubieten?

    die moral der geschichte: hat nix mit dem osx zu tun...

    ra.ma.
     

Diese Seite empfehlen