Gå til innhold

Gapende sikkerhetshull i MacOS

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
-Night-

-Night-

Skrevet
Skrevet

 

Apple har alltid gjort det relativt enkelt å komme seg inn i sin egen maskin om en glemmer passord o.l. Brukervennlighet balanseres opp mot sikkerhet. Keyring er bedre beskyttet enn kontoene og hash-systemet.

 

Så du mener dette er tiltenkt, og ikke et sikkerhetshull?

 

AtW

 

Det er ganske enklet med fysisk tilgang til en mac og komme inn, trenger ikke noen ekstra cd/usb bare trykke en tast under boot skrive en kort kommando og volla inne. 

Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet

Dette er en skikkelig stygg svakhet.

 

Det er dog ikke slik at "root kontoen ikke har passord", slik noen her ser ut til å anta. I MacOS er root-kontoen normalt sett deaktivert, og man skal ikke kunne logge inn med den i det hele tatt. Man skal egentlig måtte aktivt grave seg ned til en rimelig obskur innstilling for å aktivere root i det hele tatt.

 

Her ser det ut til at root kontoen blir aktivert med blankt passord ved første gangs påloggingsforsøk. Det er jo helt hårreisende.

  • Liker 2
Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet

Hvilken metode er enklest for å korrigere dette selv?

UX eller CL?

 

 

Åpne Katalogverktøy (Directory Utility). Klikk på låsen for å gjøre endringer, velg så Rediger -> Aktiver rotbruker (Edit -> Enable root user). La root være aktivert med et sterkt passord inntil Apple har kommet med en fiks, så bør du deaktivere root igjen (samme fremgangsmåte, men velg deaktiver i stedet for aktiver).

  • Liker 1
Lenke til kommentar
Per Buer

Per Buer

Skrevet
Skrevet

 

 

Apple har alltid gjort det relativt enkelt å komme seg inn i sin egen maskin om en glemmer passord o.l. Brukervennlighet balanseres opp mot sikkerhet. Keyring er bedre beskyttet enn kontoene og hash-systemet.

 

Så du mener dette er tiltenkt, og ikke et sikkerhetshull?

 

AtW

 

Det er ganske enklet med fysisk tilgang til en mac og komme inn, trenger ikke noen ekstra cd/usb bare trykke en tast under boot skrive en kort kommando og volla inne. 

Det er ikke så skrekkelig enkelt lenger. Det å kryptere hele disken er noe av det jeg synes MacOS er veldig flinke til å løse på en OK måte og det skal beskytte deg mot slikt.

 

Og hvis du har skrudd på kryptering av disken så kommer du ikke inn på denne måten.

 

Av en eller annen grunn greier jeg heller ikke å bli root selv når jeg er logget inn - altså å eskalere privilegiene mine. Ikke utenkelig at jeg har satt passordet på root-kontoen en eller annen gang.

Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

Den var jo litt morsom da. Apple som er kjent fot appleid i hytt og gevær roter med innlogginga. Okay. Noen linux-distroer gjør det litt besværlig med at man må logge inn som root, men med riktig passord man brukte under installasjonen, for så å opprette bruker inne i systemet, og man må skifte rootpassordet fra toor til noe annet.

Men at Apple setter hipster-hårbolla i postkassa med passordfritt root... ...Jo, litt drøy den.

Lenke til kommentar
vidor

vidor

Skrevet
Skrevet

Komprimering og kryptering av diskene har sine egne problemer. Spesielt i det øyeblikket det oppstår korrumperte data da det blir betraktelig vanskeligere å rekonstruere struktur og data, men for all del.
Det er et tilbud til dem som ønsker det. Det burde være forsvarlig med gode backup-rutiner. Heldigvis har Apple tatt grep og lansert nytt filsystem (APFS) i High Sierra og begynt å avvikle det notorisk ustabile filsystemet i HFS+ som var på høy tid.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...