MEGA SECURITY-BUG!!!

verbinde zwei macs mit firewire und starte den einen im firewire-targetmode hoch (unterm starten taste "T" drücken) ... somit hast du über den anderen mac zugang zu ALLEN daten des als firewire-HD gestarten mac! und das obwohl beide macs mit passwords geschützt sind!!! das heisst: ich spaziere in die firma, hänge mein i-book an nen rechner meiner wahl, starte den im targetmode, und ziehe mir alle daten runter! keine passwordeingabe erforderlich, um einen password-geschützten mac mit os x im targetmode zu starten!!!

bravo apple!!!

it's just so easy.

 

moin

hast du denn selbst entdeckt? wär ich sehr vorsichtig, war letzte woche einer da und hatte auch einen gefunden. jetzt traut er sich nimmer her ;-))

rene

 

wieso traut er sich nimmer her?! is doch gut, wenn leute bugs entdecken. auf jeden fall hab ich ihn selbst entdeckt, und bin auch stolz drauf vielleicht schenkt mir apple als dankeschön ja ein TI-book )

 

hallo,
@airwalk
mit password schutz der macs meinst du OpenFirmware password schutz, oder was?

hakru

 

meine, dass ich beim booten vom mac, zuerst den benutzer auswählen muss, dann mein password eingeben, dann start er hoch. also ganz normal.

 

d probably both have OSX installed. If one machine was started in
> FireWire target disk mode, would the other computer have complete access
> to the entire disk, or just specific /user directories, dependant on
> passwords? Would you be able to access the /Applications directory on
> the target disk machine?

Complete access.

The security model for Mac OS X is only enforced on the boot
volume at the moment. You can access anything on any other
folder. This may change in the future -- there's no established
user-model for foreign volumes at the moment.

tja, da scheint was dran zu sein!

hakru

 

das war er hier, das gerücht hat sich nie bestätigt

http://62.96.227.71/cgi-bin/mac_forum/topic_show.pl?id=13312

 

Wenn man Zugang zur HW hat, kann man eh jeden Compi (auf dem Unix läuft) hacken. Zum Beispiel ganz einfach von der SystemCD aufstarten.
Oder den Compi im SingleUser-Modus starten und dann ein neues root-Passwort setzen.
Oder die HD ausbauen und in einen anderen Compi einbauen.

Wenn man also solche Sicherheit will muss man den Mac halt gut einschliessen oder einen Kaugummi in den Ethernetanschluss kleben ;-)

Gruss mats

 

@mats
... ja, bei direktem physikal. Zugriff auf Unix-Rechner ist's schnell aus mit der Sicherheit. Mich hat bloß interessiert, ob die target mode story so stimmt ...

hakru

 

Ich wollte eigentlich auch nicht so direkt auf deinen Beitrag antworten; sondern mehr so allgemein. Ich weiss, dann sollte ich den anderen Link anklicken, aber ich bin halt zu faul gewesen raufzuscrollen ;-)