MEGA SECURITY-BUG!!!

Dieses Thema im Forum "Hardware" wurde erstellt von airwalk, 6. November 2001.

  1. airwalk

    airwalk New Member

    verbinde zwei macs mit firewire und starte den einen im firewire-targetmode hoch (unterm starten taste "T" drücken) ... somit hast du über den anderen mac zugang zu ALLEN daten des als firewire-HD gestarten mac! und das obwohl beide macs mit passwords geschützt sind!!! das heisst: ich spaziere in die firma, hänge mein i-book an nen rechner meiner wahl, starte den im targetmode, und ziehe mir alle daten runter! keine passwordeingabe erforderlich, um einen password-geschützten mac mit os x im targetmode zu starten!!!

    bravo apple!!!

    it's just so easy.
     
  2. DonRene

    DonRene New Member

    moin

    hast du denn selbst entdeckt? wär ich sehr vorsichtig, war letzte woche einer da und hatte auch einen gefunden. jetzt traut er sich nimmer her ;-))

    rene
     
  3. airwalk

    airwalk New Member

    wieso traut er sich nimmer her?! is doch gut, wenn leute bugs entdecken. auf jeden fall hab ich ihn selbst entdeckt, und bin auch stolz drauf :) vielleicht schenkt mir apple als dankeschön ja ein TI-book :))
     
  4. hakru

    hakru New Member

    hallo,
    @airwalk
    mit password schutz der macs meinst du OpenFirmware password schutz, oder was?

    hakru
     
  5. airwalk

    airwalk New Member

    meine, dass ich beim booten vom mac, zuerst den benutzer auswählen muss, dann mein password eingeben, dann start er hoch. also ganz normal.
     
  6. hakru

    hakru New Member

    d probably both have OSX installed. If one machine was started in
    > FireWire target disk mode, would the other computer have complete access
    > to the entire disk, or just specific /user directories, dependant on
    > passwords? Would you be able to access the /Applications directory on
    > the target disk machine?

    Complete access.

    The security model for Mac OS X is only enforced on the boot
    volume at the moment. You can access anything on any other
    folder. This may change in the future -- there's no established
    user-model for foreign volumes at the moment.

    tja, da scheint was dran zu sein!

    hakru
     
  7. DonRene

    DonRene New Member

  8. mats

    mats New Member

    Wenn man Zugang zur HW hat, kann man eh jeden Compi (auf dem Unix läuft) hacken. Zum Beispiel ganz einfach von der SystemCD aufstarten.
    Oder den Compi im SingleUser-Modus starten und dann ein neues root-Passwort setzen.
    Oder die HD ausbauen und in einen anderen Compi einbauen.

    Wenn man also solche Sicherheit will muss man den Mac halt gut einschliessen oder einen Kaugummi in den Ethernetanschluss kleben ;-)

    Gruss mats
     
  9. hakru

    hakru New Member

    @mats
    ... ja, bei direktem physikal. Zugriff auf Unix-Rechner ist's schnell aus mit der Sicherheit. Mich hat bloß interessiert, ob die target mode story so stimmt ...

    hakru
     
  10. mats

    mats New Member

    Ich wollte eigentlich auch nicht so direkt auf deinen Beitrag antworten; sondern mehr so allgemein. Ich weiss, dann sollte ich den anderen Link anklicken, aber ich bin halt zu faul gewesen raufzuscrollen ;-)
     

Diese Seite empfehlen