Apple sottovaluta una potenziale vulnerabilità?

apple.pngCon Mac OS X 10.4.3 Apple ha introdotto la possibilità di verificare il disco di avvio senza dover riavviare da un altro sistema, cosa indubbiamente comoda ma, secondo me, a causa del modo in cui la cosa è stata realizzata, anche potenzialmente pericolosa.

In pratica durante la verifica, per impedire accessi in scrittura al disco rigido (cosa che la farebbe fallire…), la parte del sistema in grado di interagire con l'utente (interfaccia grafica e shell testuale) viene "bloccata" (molto probabilmente tramite una tecnica chiamata "renicing"), il processo viene completato e tutto torna alla normalità.

Il problema è che qualunque utente amministratore (e ricordo che quasi tutti gli utenti Mac usano principalmente un account d'amministrazione…) può avviare questo processo senza aver bisogno d'inserire alcuna password.
Questo significa che un eventuale malintenzionato può (e sottolineo il può: non è teoria, è pratica!) creare un semplice script che chiami in continuazione la verifica del disco, col risultato di bloccare definitivamente il Mac del malcapitato, costringendolo, in pratica, ad un riavvio forzato.
Script, ovviamente, avviabile con un semplice doppio click da parte di un qualsiasi amministratore…

Da qui potete scaricare uno script dimostrativo. È incluso un secondo script, da avviare prima di LockMac, che fa sì che la procedura venga interrotta alla fine del primo ciclo, "liberando" il Mac dopo alcuni minuti.
Ci tengo a far notare come questo secondo script funzioni soltanto perché il primo prevede una cosa del genere, un malintenzionato non creerebbe certo una simile possibilità…

Secondo me, a questo punto, sarebbe ben più sensato inserire una richiesta di password in Utility Disco, considerata la potenziale "pericolosità" della cosa…
Pubblicato Mercoledi 09 Maggio 2007 - 16:44 (letto 5320 volte)
Comment Commenti (2) Print Stampa

avatarDa: scager Data: Venerdi 29 Marzo 2013 - 02:40

cheap watches replica rolex on sale

avatarDa: ccocoo Data: Martedi 23 Luglio 2013 - 08:35

years ago, inside of a small city in Ancient rome, Edoardo and Adele Ray Ban selected to start a leather-based and fur shop. Not one person imagined that in the future later on, what started off similar to a little organization would outgrow itself and transform appropriate into a main manner manufacturer. Hence, ray ban sunglasses sale was born in 1918 and it truly is continue to escalating. The owners’ daughters have ray ban sale performed a vital role in running the brand’s considerably mentioned.

Le ultime notizie relative a questo argomento

Read 25 anni di Macintosh (24/01/2009 - 03:53) letto 10576 volte
Read Apple rilascia i sorgenti di Mac OS X 10.5 (31/10/2007 - 16:38) letto 5902 volte
Read Riflessioni da post keynote (12/06/2007 - 00:29) letto 6130 volte
Read Steve Jobs alla WWDC (10/06/2007 - 23:59) letto 5619 volte
Read 2 anni (06/06/2007 - 14:51) letto 5193 volte
Read Apple sottovaluta una potenziale vulnerabilità? (09/05/2007 - 16:44) letto 5320 volte
Read Apple rilascia i sorgenti Darwin 8.9, semthex abbandona lo sviluppo di OSx86 (19/04/2007 - 00:40) letto 5389 volte
Read Apple e EMI liberano i loro pezzi (02/04/2007 - 23:11) letto 5367 volte
Read Steve: togli i DRM! (12/03/2007 - 07:51) letto 5989 volte
Tutte le notizie relative a questo argomento
apple.png

 
Servizi
» Segnala News
» Archivio News
» Cerca
» Ultime Notizie
» Ultimi Commenti
 
Login

 
Calendario
Data: 20/04/2024
Ora: 05:21
« Aprile 2024 »
Lu Ma Me Gi Ve Sa Do
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
 
Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 1 ospiti
 
Cerca