CMD+S, boot in verbose mode

Dawson- · 22 Gennaio 2011

Come Ã¨ noto, premendo CMD + S durante il boot di mac os, il sistema si avvia senza interfaccia grafica, nella modalitÃ che a chi bazzica anche con linux Ã¨ nota come "Failsafe mode".

Failsafe un paio di balle! Si accede al sistema come 'root', e non viene chiesta nessuna password!

Io ho installato mac os x diverso tempo fa, ma sinceramente non ricordo che mi sia stato fatto notare che l'utente root non avesse password!

Per farla breve, in "verbose mode" chiunque puÃ² accedere alle cartelle utente di qualsiasi account, anche di quelli protetti da password...

Ho googlato un pochino, e inspiegabilmente non ho trovato nessuno che si sia mai lamentato di questa cosa...

Voi che dite?

_Alby_85 · 23 Gennaio 2011

Questa cosa succede anche avendo impostato una password di root?

Dawson- · 25 Gennaio 2011

Non ho provato e ora non sono su mac, ma Ã¨ chiaro che settando una password di root il problema non si verifica.

Il dato preoccupante Ã¨ che durante l'installazione NON VIENE RICHIESTO il settaggio della password...

La cosa allucinante Ã¨ che avviando in single user mode, il filesystem viene caricato senza permessi di scrittura, ma a monitor vengono stampate le istruzioni per ottenere i priviliegi di scrittura, incredibile...

Comunque ho trovato un articolo su questa grossa falla: http://www.securemac.com/macosxsingleuser.php

MacMomo · 25 Gennaio 2011

A me la cosa non sembra cosÃ¬ preoccupante.

Se uno arriva a poter accedere fisicamente al tuo computer, root o non root, direi che ci puÃ² fare quello che vuole.

Se non sapesse usare la shell, ad esempio, potrebbe usare il cd d'installazione per resettare la password dell'amministratore e poi entrare tranquillamente via GUI.

Oppure potrebbe collegare al tuo un altro computer via firewire e accendere il tuo con CMD+T in modo che venga visto come disco esterno e di conseguenza senza tutti i permessi.

Oppure potrebbe semplicemente rubarti il computer e fare tutto quello che gli pare con calma a casa.

Per evitare l'(ab)uso della Single User Mode per questi scopi, esiste la password del firmware (ma sapevo si potesse bypassare anche quella).

Dawson- · 26 Gennaio 2011

A me la cosa non sembra cosÃ¬ preoccupante.
Se uno arriva a poter accedere fisicamente al tuo computer, root o non root, direi che ci puÃ² fare quello che vuole.

Se non sapesse usare la shell, ad esempio, potrebbe usare il cd d'installazione per resettare la password dell'amministratore e poi entrare tranquillamente via GUI.

Oppure potrebbe collegare al tuo un altro computer via firewire e accendere il tuo con CMD+T in modo che venga visto come disco esterno e di conseguenza senza tutti i permessi.

Oppure potrebbe semplicemente rubarti il computer e fare tutto quello che gli pare con calma a casa.

Per evitare l'(ab)uso della Single User Mode per questi scopi, esiste la password del firmware (ma sapevo si potesse bypassare anche quella).

Guarda, Ã¨ giustissimo quello che dici, ma non sono d'accordo sul concetto di "se uno arriva a poter accedere fisicamente al tuo computer.... puÃ² fare quello che vuole" per un motivo molto semplice: abbiamo letto milioni di volte che Mac Os X Ã¨ un sistema operativo concepito per la multiutenza, quindi si assume che la stessa macchina possa essere usata da piÃ¹ persone.

E probabilmente questa grave superficialitÃ Ã¨ dettata proprio dall'ossessione di Apple per il prodotto user-friendly: "dovrÃ² ricordare un'altra password?" "chi Ã¨ root, che vuole da me?" "che significa super utente?" "chiedi a ME il permesso per accedere ai MIEI files?"

MacMomo · 26 Gennaio 2011

abbiamo letto milioni di volte che Mac Os X Ã¨ un sistema operativo concepito per la multiutenza, quindi si assume che la stessa macchina possa essere usata da piÃ¹ persone.

Intanto io do per scontato che piÃ¹ utenti che usino lo stesso Mac, non dovrebbero avere comunque intenzioni malevole (altrimenti io neanche le farei avvicinare).

Purtroppo, Ã¨ una questione di "limiti" su quello che puoi fare con tuo computer.

Se vuoi un vantaggio da una parte devi perdere qualcosa dall'altra.

In questo caso, secondo me, Ã¨ un giusto compromesso.

D'altronde delle tante persone che conosco che usano Mac, non ce n'Ã¨ una che sia anche solo a conoscenza di questa possibilitÃ , e comunque nessuna che sappia usare il Terminale.

Se ci pensi, poi, anche il solo stare sulla stessa rete Ã¨ pericoloso, perchÃ© potrebbero sniffarti tutto il tuo traffico internet.

canemacchina00 · 8 Febbraio 2011

E poi, per dirla tutta, non Ã¨ l'unico che fa questo giochetto sai?

Anche su linux funziona allo stesso modo, forse anche peggio!

All'avvio basta modificare la riga di boot (di grub ricordo come di lilo momentaneamente no) e il pc parte senza grafica ma con una shell di root loggata senza chiederti password. Fai te, a quel punto posso addirittura cambiare la password di root a mio piacimento! (perchÃ© quando cambi password all'utente loggato non ti chiede di inserire anche la vecchia password. si fida che sia tu, dato che hai fatto il login).

Solo su windows non saprei come fare in modo cosÃ¬ semplice, ma sono sicuro al 100% che un modo esista!

Accedi

CMD+S, boot in verbose mode

Messaggi raccomandati

Dawson-

Link al commento

Condividi su altri siti

_Alby_85

Link al commento

Condividi su altri siti

Dawson-

Link al commento

Condividi su altri siti

MacMomo

Link al commento

Condividi su altri siti

Dawson-

Link al commento

Condividi su altri siti

MacMomo

Link al commento

Condividi su altri siti

canemacchina00

Link al commento

Condividi su altri siti

Archiviato

Dallo staff

Italiamac partner dell’evento sul marketing &Love Story + buono sconto

⚠️ NOVITÀ DI ITALIAMAC + LAVORI IN CORSO.

✅ Accesso tramite Facebook, Twitter e Google ripristinati

✍️ Volete scrivere nel blog di Italiamac? Scoprite come in questo post.

🛍 Ripristinato il mercatino

🏠 Indice del forum

💬 Post Feed