Con Mac OS X 10.4.3 Apple ha introdotto la possibilità di verificare il disco di avvio senza dover riavviare da un altro sistema, cosa indubbiamente comoda ma, secondo me, a causa del modo in cui la cosa è stata realizzata, anche potenzialmente pericolosa.
In pratica durante la verifica, per impedire accessi in scrittura al disco rigido (cosa che la farebbe fallire…), la parte del sistema in grado di interagire con l'utente (interfaccia grafica e shell testuale) viene "bloccata" (molto probabilmente tramite una tecnica chiamata "renicing"), il processo viene completato e tutto torna alla normalità.
Il problema è che qualunque utente amministratore (e ricordo che quasi tutti gli utenti Mac usano principalmente un account d'amministrazione…) può avviare questo processo
senza aver bisogno d'inserire alcuna password.
Questo significa che un eventuale malintenzionato può (e sottolineo il
può: non è teoria, è pratica!) creare un semplice script che chiami in continuazione la verifica del disco, col risultato di bloccare definitivamente il Mac del malcapitato, costringendolo, in pratica, ad un riavvio forzato.
Script, ovviamente,
avviabile con un semplice doppio click da parte di un qualsiasi amministratore…
Da
qui potete scaricare uno script dimostrativo. È incluso un secondo script, da avviare prima di LockMac, che fa sì che la procedura venga interrotta alla fine del primo ciclo, "liberando" il Mac dopo alcuni minuti.
Ci tengo a far notare come questo secondo script funzioni soltanto perché il primo prevede una cosa del genere, un malintenzionato non creerebbe certo una simile possibilità…
Secondo me, a questo punto, sarebbe ben più sensato inserire una richiesta di password in Utility Disco, considerata la potenziale "pericolosità" della cosa…
Le ultime notizie relative a questo argomento 25 anni di Macintosh (24/01/2009 - 03:53) letto 10576 volte
Apple rilascia i sorgenti di Mac OS X 10.5 (31/10/2007 - 16:38) letto 5902 volte
Riflessioni da post keynote (12/06/2007 - 00:29) letto 6130 volte
Steve Jobs alla WWDC (10/06/2007 - 23:59) letto 5619 volte
2 anni (06/06/2007 - 14:51) letto 5193 volte
Apple sottovaluta una potenziale vulnerabilità? (09/05/2007 - 16:44) letto 5320 volte
Apple rilascia i sorgenti Darwin 8.9, semthex abbandona lo sviluppo di OSx86 (19/04/2007 - 00:40) letto 5389 volte
Apple e EMI liberano i loro pezzi (02/04/2007 - 23:11) letto 5367 volte
Steve: togli i DRM! (12/03/2007 - 07:51) letto 5989 volte
Tutte le notizie relative a questo argomento
cheap watches replica rolex on sale