Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Alla kan komma åt din dator utan lösenord.

Tråden skapades och har fått 24 svar. Det senaste inlägget skrevs .
1

Det har upptäckts ett nytt säkerhetshål i OS X som ännu inte är fixat.

Om du har lösenord på skärmsläckaren (vilket många har) kan man "enkelt" komma runt det genom att hålla inne en tangent i 5 minuter. Då kraschar skärmsläckaren och systemet blir tillgängligt.

Även om det väldigt tråkigt och måste fixas så är det inte panik. Säkerhet när någon har fysisk access till en dator finns inte.

Information om säkerhetshålet finns här.

Ciryon

  • Medlem
  • Österåker
  • 2003-07-04 22:17

Hmm, undrar om skärmsläckaren delar inloggningsrutin med den vanliga inloggningen. Isf kanske man kan krascha maskinen även där och tex när man skall installera program. Dock så är jag för slö för att ställa något på mitt tangentbord i fem minuter...

Tydligen kraschar även andra Cocoa program med den här metoden. Det är dock bara skärmsläckaren som ger någon access till systemet.

Vid inloggning kastas man t.ex. ut till BSD-prompten och kan inte komma åt någonting.

Ciryon

Det är ju skyddet utifrån som är det primära. När det väl sitter någon fysiskt framför tangentbordet så är det ju redan kört. Bara att tvinga ner datorn och starta på en OS 9 CD för att se hela härligheten. Det finns ju bara en generation macar ute som inte kan boota OS 9 så detta lever vi med under lång framöver. Mest pinsamt med denna grejen är väl att program kraschar om en tangent hålls nedtryckt en viss tid.

  • Medlem
  • Stockholm
  • 2003-07-05 07:02
Citat:

Skrevs ursprungligen av Anders Täpp
Det är ju skyddet utifrån som är det primära. När det väl sitter någon fysiskt framför tangentbordet så är det ju redan kört. Bara att tvinga ner datorn och starta på en OS 9 CD för att se hela härligheten. Det finns ju bara en generation macar ute som inte kan boota OS 9 så detta lever vi med under lång framöver. Mest pinsamt med denna grejen är väl att program kraschar om en tangent hålls nedtryckt en viss tid.

Pinsamt faktiskt... är Ciryon först med det här eller vet Apple om det?

Kan man inte skydda sig från uppstart med OS 9 enligt ovan med hjälp av open firmware-lösenord?

  • Medlem
  • Umeå
  • 2003-07-05 09:33

Är det någon är som testat. Jag får det inte att "fungera", det vill säga, min PB 12" LittleAl, tuggar på. Är det någon speciell skärmsläckare som skall användas. Jag provade en en av modulerna som medföljer 10.2.6.
Jag gav visserligen upp efter 22,5 minuter.
Trevlig helg,

Richard

Citat:

Skrevs ursprungligen av Ciryon
Tydligen kraschar även andra Cocoa program med den här metoden. Det är dock bara skärmsläckaren som ger någon access till systemet.

Vid inloggning kastas man t.ex. ut till BSD-prompten och kan inte komma åt någonting.

Ciryon

Citat:

Skrevs ursprungligen av arru
Kan man inte skydda sig från uppstart med OS 9 enligt ovan med hjälp av open firmware-lösenord?

Det verkar ju vara lösningen men ingenting som jag sett nämnas tidigare. Man kanske kan gissa att de som verkligen har anledning att skydda datorn redan känner till denna men att den stora allmänheten inte gör det.

Som sagt. Om någon har fysisk access till datorn så kan man inte garantera säkerheten. Om man har väldigt hemliga saker får man se till att obehöriga inte kan komma in i byggnaden samt bygga in datorn i en låda som kräver nyckel för att öppna. Då kan ingen t.ex. stoppa in en boot-CD.

Man kan ju i Mac OS X (precis som de flesta operativsystem) starta upp med installation och sätta nytt lösenord och på så vis komma åt allt på datorn. Man behöver inte OS 9.

Ciryon

PS. Buggen är rapporterad till Apple och killen som upptäckte det hela försökte få svar från Apple i en månad innan han gav upp och visade buggen för allmänheten.

  • Oregistrerad
  • 2003-07-07 11:05
Citat:

Skrevs ursprungligen av Anders Täpp
Det är ju skyddet utifrån som är det primära. När det väl sitter någon fysiskt framför tangentbordet så är det ju redan kört. Bara att tvinga ner datorn och starta på en OS 9 CD för att se hela härligheten. Det finns ju bara en generation macar ute som inte kan boota OS 9 så detta lever vi med under lång framöver. Mest pinsamt med denna grejen är väl att program kraschar om en tangent hålls nedtryckt en viss tid.

Du kan alltid formatera om hårddisken i gamla macar och se till att OS 9 drivisar inte installeras. Man kan starta upp från OS 9 CDn men inte komma åt HDn.

//Robert

Att fysisk tillgång till datorn (rent generellt) betyder osäkerhet är inte sant. Man kan krypera hela hårddisken.

Men, vi som inte har större hemligheter än kontonummer och annat av privat natur kan ju nöja oss med att kryptera känsliga filer i en imagefil.

Apple verkar ha byggt in krypteringsstödet på hela hemkatalogen i 10.3 . Lovvärt. Men, det är inte hela hårddisken, dock.

  • Oregistrerad
  • 2003-07-07 11:28
Citat:

Skrevs ursprungligen av Ciryon
Buggen är rapporterad till Apple och killen som upptäckte det hela försökte få svar från Apple i en månad innan han gav upp och visade buggen för allmänheten.

Förstog inte riktigt om det var skärmsläckare med eget passord (a'la gamla after dark eller så) han menade - då förstår jag det hela.
Om det är passordet på maskinen han menar så är det ju värre för då går det ju lika bra med en maskin som bara är "låst"... och då innebär det väl att det är hela "usern" som kraschar... (konstigt utom möjligen om det är mig man menar med usern )
Det förstnämnda låter mer troligt och är väl inte apples problem i så fall?

Se upp för falsk trygghet!

Det enda sättet att säkert skydda sin information är som tidigare nämts i tråden att se till att den är krypterad.

Skärmsläckarens säkerhet (den inbyggda) går att slå ut på ungefär tjugo sekunder.
(Det vet jag för jag har testat.)

Om man har möjlighet att starta om maskien går det att ändra Root-lösenordet (utan någon CD-skiva).
(Det har jag inte testat, men vet teoretiskt hur man gör.)

Om man har tillgång till maskinen så att man kan öppna den så kan man slå ut även Openfirmware-lösenords-skyddet.
(Det har jag inte heller testat, men vet teoretiskt hur man gör.)

Ergo; om du har något på din maskin som du absolut inte vill att någon annan ska kunna få tag på, se till att den informationen är krypterad.

Bra att känna till (om jag minns rätt) är att Mac OS X bara bryr sig om de första åtta tecknen i lösenordet. Längre lösenord än så ger alltså inte högre säkerhet.

(Och välj inte din förr-förra-flickväns mellannamn eller dylikt som lösenord...)

Den typ av skydd som skärmsläckaren ska kunna ge är ju tillräckligt i många situationer där man bara vill hålla klåfingriga personer borta. Om man sitter och skriver något viktigt och behöver på toa så kan det vara smidigt att låsa skärmen så ingen pajar nåt. Då är inte krypterad hårddisk det viktiga, utan bara nån typ av enklare skydd, som t.ex. skärmsläckaren.

Absolut, det är dock viktigt att veta att det går att komma åt skrivbordet snabbt (cirkus 20 sekunder) för någon som vet hur man gör.

  • Oregistrerad
  • 2003-07-07 15:43
Citat:

Skrevs ursprungligen av Merovech
Absolut, det är dock viktigt att veta att det går att komma åt skrivbordet snabbt (cirkus 20 sekunder) för någon som vet hur man gör.

Hm... Då går det ju snabbare att knycka HD:n
Eller har ni era "luckor" låsta på G4:orna???

Jag vet inte om detta är "common knowledge" eller ej, men om man vill komma förbi lösenordet vid upppstart är det bara att starta datorn i FW-hårddisk mode, dvs. hålla in tangenten T vid uppstart. Detta gör jag ofta med min Pismo hemma mot min iMac och det funkar ju tyvärr utmärkt...

/Christian

Från MacRumors:

Reports indicate that Apple has seeded and will be releasing a Security Update for Mac OS X on July 14th.

The update will address "a potential vulnerability when a password is required upon waking from the Screen Effects feature, which could allow an unauthorized user access to the desktop of the logged in user."

  • Oregistrerad
  • 2003-07-12 01:44
Citat:

Skrevs ursprungligen av Christian
Jag vet inte om detta är "common knowledge" eller ej, men om man vill komma förbi lösenordet vid upppstart är det bara att starta datorn i FW-hårddisk mode, dvs. hålla in tangenten T vid uppstart. Detta gör jag ofta med min Pismo hemma mot min iMac och det funkar ju tyvärr utmärkt...

/Christian

Jag har oxo reflekterat över att det bara är att starta en dator i firewire läge och koppla ihop den med sin egen för att kunna komma åt ALLT! på hd:n. Hade dock en satans nytta av det när jag var i stooooort behov av en fil på en annan dator på kontoret och lösenordsägaren var helt utom räckhåll.

/Erik

Nu är hålet tilltäppt. Security update ute.

Citat:

Skrevs ursprungligen av Adrian B
Från MacRumors:

Reports indicate that Apple has seeded and will be releasing a Security Update for Mac OS X on July 14th.

The update will address "a potential vulnerability when a password is required upon waking from the Screen Effects feature, which could allow an unauthorized user access to the desktop of the logged in user."

Ja (som vanligt) hade MacRumors helt rätt.

  • Medlem
  • Stockholm
  • 2003-07-14 23:56
Citat:

Skrevs ursprungligen av Pär Eller har ni era "luckor" låsta på G4:orna???

Jag har ingen lucka på min processor. Men jag har sett att Powermac G4 har en lucka med lås...

Citat:

Skrevs ursprungligen av Merovech
Se upp för falsk trygghet!

Det enda sättet att säkert skydda sin information är som tidigare nämts i tråden att se till att den är krypterad[/i]

Man kan ju nöja sig med att lägga det man inte vill få stulet på en mountad diskimage som är låst med lösenord.

Olle

Jag vet inte vad ni tycker men för mig är den externa säkerheten (internet/ethernet access etc) viktigt att den är toppklass. Kan dessa luckor utnyttjas från distans så är det allvarligt.

Den fysiska accessen är sekundär för mig.
Kryptering funkar bra som motmedel mot detta eventuella hot.

Laddar ner den just nu.

rolloq

  • Medlem
  • Sollentuna
  • 2003-07-15 08:50

Och för att runda av hela härligheten med tricks att komma åt datorn: starta upp den i single user-mode (cmd-S) och hela härligheten ligger för dina fötter!

1
Bevaka tråden