Sicherheitsloch in Mac OS X

Hallo

Ich habe heute durch Zufall eine Methode entdeckt, die Anmeldeprozedur in Mac OS X (diese muss dazu natürlich aktiviert sein) zu umgehen und auch mehrmals auf einem iMac DV Special Edition reproduziert:

1. Mac einschalten und OS X starten lassen.
2. Wenn das Anmeldefenster erscheint einige Minuten warten, bis sich der Bildschirm abschaltet.
3. Nun den Bildschirm durch Drücken der Maustaste wieder aktivieren und die Maustaste GEDRüCKT HALTEN! Ist der Mauszeiger im linken oberen Eck, erscheint nun das Apfel-Menü, die eigentliche Menüzeile bleibt aber vorerst unsichtbar.
4. Nun den Eintrag "Systemeinstellungen..." auswählen und die Maustaste loslassen. Das Fenster Systemeinstellungen öffnet sich, die obere Menüzeile wird sichtbar und das alles, obwohl noch keine Anmeldung erfolgte und das Anmeldefenster auf eine Eingabe wartet.
5. Der Rest ist einfach: im Feld "Benutzer" der Systemeinstellungen kann man einen neuen Benutzer eingeben, ein Passwort zuweisen und ihm auch Administratorrechte erteilen. Mit diesen Einstellungen kann man sich dann einloggen und hat vollen Zugriff auf den Rechner.

Meine Fragen:
Ist dieses Leck bekannt?
Kann man es auch auf anderen Macs reproduzieren?
Wie lässt es sich stopfen?

Vielen Dank für alle Rückmeldungen!

Gruss Pjotr

iMac DV SE, 256 MB, OS X 10.0.3

 

Ich habe es noch nicht ausprobiert, aber ich glaube nicht, daß man einen neuen Benutzer anlegen kann, ohne vorher ein Administrator Passwort einzugeben, oder? Dann ist es nämlich kein Sicherheitsloch, sondern ein Feature, nämlich einen Benutzer anzulegen ohne sich als Admin einloggen zu müssen.

Ich probier es aber tritzdem mal aus.

Seven

 

ich musste mich beim starten von x noch nie anmelden!!
irgendwas machst du falsch. in den benutzerprefs musst du einstellen beim start automatisch anmelden.

gruss rené

 

Hä? Wieso macht Pjotr was falsch? Ich habe die automatische Anmeldung auch abgeschaltet. Soll doch nicht einfach jeder meinen Mac starten, und dann die Festplatte durchsuchen können! Ja, und wenn man jetzt einfach die Benutzername- und Passworteingabe umgehen kann, ist diese Sicherheitseinrichtung (die wir uns doch fast alle gewünscht haben) doch ein Scherz! Also, ich werde nacher zu Hause mal testen, ob ich den Bug (ich nehme mal schwer an, es ist einer) reproduzieren kann. Ich melde mich dann!

Grüsse aus Madrid,
Thorsten

 

mir ging es nicht um den vielleicht bug, sondern mehr um das anmelden. also ich trau mir noch selbst über den weg und sonst kommt bei mir zu hause keiner dran.

ist gibt einige leute die das nicht kapiert haben, das man sich auch automatisch anmelden kann und das dazu führt x schlecht kritiken zu geben

 

Das probier ich nachher aus. Wenn das stimmt, ist das kein normales Sicherheitsloch, sondern eher ein schwarzes Loch.
Nen Benutzer mit Admin-Features anzulegen, ohne sich überhaupt am System angemeldet zu haben, wo gibt`s denn sowas?

 

Hallo rené

stimmt, nach einer Standardinstallation ist es so eingestellt, dass man sich nicht anmelden muss. Die Anmeldefunktion muss erst aktiviert werden. Dann hat man auch echte Mehrbenutzerfunktionalität. Sinn macht das ganze natürlich nur, wenn mehrere User den Mac benutzen. Ist es dann aber wieder auf so leichte Art zu umgehen, kann ich mir die ganze Anmeldung gleich sparen, denn jeder kann dann anonym alle Einstellungen ändern und auf alle Dateien zugreifen. Genau das will ich aber verhindern.

gruss Pjotr

 

Mit jeder MacOSX-Installations-CD kann man beim Start von der CD das root(!)-Passwort ändern und hat anschließend vollen Zugriff auf alles.

 

Hallo macci

diese Möglichkeit ist schon lange bekannt. Man kann dieses Loch "stopfen", indem man zumindest sensible Daten auf einer UFS-Partition speichert. UFS-Festplattenbereiche lassen sich nicht lesen, wenn von externen medien gestartet wird. Siehe Macup 12/2000, aber auch woanders habe ich dieses Problem schon gelesen.

Gruss Pjotr

 

Wenn man anschließend (nach Passwortänderung) neu startet kann man auch UFS lesen... aber der Beitrag war mehr in Richtung "Sicherheitsfanatiker ;-)))" als Hinweis und nicht als Panikmeldung gedacht.

 

hallo

ich hab es ausprobiert... negativ mein mac will login und passwd haben.
umgehen ist nicht möglich.!

wenn du mehr sicherheit haben willst platte in ufs, passwd mittels cd zurücksetzen ausschalten....

aber dann, pwasswort vergessen>>>>> daten für immer weg!!!
single user mode ist dann auch nicht mehr!!!!!

auch unsere unix workstation auf der arbeit haben diese methode nicht akviert.! sollte der admin sterben der tresor geklaut oder brennt ab... dann geht nix mehr. daher sind unsere rechner eingeschlossen und das cd -lw ausgebaut.

aber wer will sowas zu hause schon machen??? das brauche ich nicht.

charly

 

Uups!
Yet another security hole! Ich habe es versucht, und es funktioniert auch auf meinem Lombard.
Meines erachtens ist es eines der schwereren Sicherheitslöcher, weil es einem ohne Neustart vollen Administratorzugriff auf das System ermöglicht. Ein Neustart kann immerhin weitgehend verhindert oder mindestens besser kontrolliert werden, sodass man schon ein gewisses Wissen braucht, um den Login zu umgehen.
Aber dieser Bug kann ja irgendjemandem theoretisch auch ganz zufällig Tür und Tore öffnen.
Das ist gar nicht gut!

Hat dies schon jemand auf der Applefeedbackseite reportiert?

Gruss mats
http://www.thinkmacosx.com/

 

Also, ich schaffe es nicht! Muss sich der Mauszeiger schon in der linken oberen Ecke befinden, bevor der Bildschirm ausgeht? Oder bewegst Du ihn bei gedrückter Maustaste dorthin?

Grüsse,
Thorsten

PowerBoog G4/400 in Standardausstattung

 

Also, ich schaffe es definitiv nicht, so mein OS X auszuhebeln!

Gruss,
Thorsten

PowerBook G4/400 in Standardausstattung mit angeschlossener Apple Kugelrund-USB-Maus

 

Ich kann diesen Fehler nicht auf meinem Rechner erzeugen. Ich habe OS X 10.0.3 und einen G4/466.

 

Stimmt, man sollte auch noch erruieren, bei welchem der X-Systeme dieser Bug auftritt. Also, wie geasgt, bei mir kann ich die Anmeldeprozedur auchn icht aushebeln. Habe OS X 10.0.3.

 

ist bei mir NICHT herbeiführbar. (klingt auch _verdammt_ unglaubwürdig,
menü wird ja erst geladen, wenn n grossteil hochgefahren is von os x
und das ist zu dem zeitpunkt nicht der fall. ich sag mal ganz dreist:
ich gloobs dir ned <g&gt
os x 10.0.3, g4 cube, 128 mb ram, os x auf extra (hfs+) partition.

 

Ich habe es zuerst auch nicht geglaubt. Es stimmt aber wirklich!

Am Anfang gelang es mir auch nicht in den Computer zu kommen, es lag aber wahrscheinlich daran, dass ich die Maus schon mal verschoben habe.

Ihr müsst den Computer aufstarten und die Maus nie betätigen, bis der Bildschirm sich verdunkelt. Danach nur die Maustaste drücken und draufbleiben bis das Menu erscheint und schon seid ihr im Computer.

Gruss Samuel

 

Bei mir funktioniert es unter MacOS 10.03, wenn man die Maus noch nicht bewegt hat. Erschreckend finde ich, das man so Zugang zu den Systemeinstellungen hat und das Schloss offen(!!!) ist. Bei aktiviertem "Root" kann man sogar das rootkennwort ändern und ist somit in der Lage sonstwas mit dem Rechner zu machen.
Allerdings sollte man das ganze auch nicht allzusehr überbewerten, da alle UNIX-Systeme bei direktem Zugang zum Computer potentielle Schwächen haben (starten von CD, Single User Mode...)
Dieses Sicherheitsloch macht es allerdings sehr einfach in den Rechner einzubrechen

 

Hallo,

danke mats, mfs & semmel

Ich dachte mittlerweile schon, dass das Leck nur auf meinem System auftritt. Mittlerweile habe ich es aber auch auf einem iBook SE 466 reproduziert.
Es scheint in der Tat wichtig zu sein, dass die Maus nach dem Starten erst mal nicht bewegt wird, bis der Monitor dunkel ist und dann die Maustaste gedrückt und gehalten wird.

Gruss Pjotr