Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>target mode und Benutzerrechte, änderbar ohne Authentifizierung?

target mode und Benutzerrechte, änderbar ohne Authentifizierung?

steinbeisser13.04.0715:12
Hallo,
ich habe gestern mein ibook mit dem MBP (letzteres im target mode) verbunden und einiges an Daten ausgetauscht. Dabei habe ich festgestellt, dass ich problemlos an die Benutzerdaten des MBP hinein kam!! Ich mußte nur den Eigentümer auf den Benutzer (war als admin angemeldet - Benutzerdaten des MBP waren auch aus einem admin-account) des ibook einstellen und schon hatte ich Zugriff! Ich mußte dazu nicht das Kennwort des MBP-Benutzers kennen! Nach Neustart des MBP hatte der dortige Nutzer dann auch erstmal keine Rechte an den vorher geänderten Dateien. Man konnte sie aber genauso leicht wieder auf den Benutzer des MBP setzten.

Ich habe auch viel mit Unix gearbeitet, aber dort konnte man den Eigentümer einer Datei nicht so ohne weiteres ändern, schon garnicht ohne sich als eigentlicher Eigentümer zu identifizieren.

Daher stellt sich mir die Frage, ob das wirklich sinnvoll ist oder nicht viel mehr eine ziemliche Sicherheitslücke darstellt. (oder habe ich etwas übersehen bzw. muß das aus irgendwelchen Gründen so sein?) Schließlich kann ich jeden Mac leicht im target-mode starten und mir damit leicht Zugriff auf die Benutzer verschaffen.
0

Kommentare

oxydent
oxydent13.04.0715:14
das war bestimmt der neue von microsoft aus dem büro 25, der mit der hohen stirn... (w00t)(w00t)(w00t)(w00t)(w00t)(w00t)
:'( *sick* - welcher fehlt?“
0
pünktchen
pünktchen13.04.0715:21
mac im target-mode = externe festplatte
externe festplatte = rechte können ignoriert werden

das ist bei anderen betriebssystemen genauso. das gleiche ergebnis hast du, wenn du deinen mac unter os9, linux, windows etc. startest. die rechte gelten stets nur innerhalb des systems, dass sie auch angelegt hat. wer soll sonst auch ihre einhaltung kontrollieren?

0
MacRabbitPro13.04.0715:21
Wie bitte?

Klar kannnt du unter jedem UNIX den Eigentümer auf fremden, gemounteten Filesystemen (etwas anderes ist ein im Targetmode verbundener Rechner nicht) ändern - ohne jedes Passwort - wenn du root bist.

Da du selber sagst du warst auf deinem System als User mit Adminrechten angemeldet (sozusagen der "root vom Dienst") ist es logisch dass du das konntest. Ein User ohne Adminrechte hätte es nicht gekonnt.

Insofern ist alles ok mit der Sicherheit von OS X.
0
bestbernie13.04.0715:28
wenn man Zugriff auf die Hardware hat, dann gibt es nicht viele Möglichkeiten die Daten zu sichern, Verschlüsselung ist da ein Mittel oder auch ein OpenFirmware Passwort setzten(das hindert aber nur recht wenig).
0
julesdiangelo
julesdiangelo13.04.0715:34
Wenn ich einen Mac im Single-User-Mode starte kann ich auch viel Quatsch anstellen.

Sicherheit auf Filesystem Ebene ist nur trügerisch. Brisante Daten sollte man sichereren Medien anvertrauen.
„bin paranoid, wer noch?“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.