Gapende sikkerhetshull i MacOS

[Harald Brombach (digi.no)]

Gapende sikkerhetshull i MacOS

[Gjest Slettet-Pqy3rC]

root, su, admin etc skal alltid ha passord.

[help.me]

At å sette root-passord ikke er påkrevet ved oppsett (førstegangsbruk) av MacOS er helt hårreisende.

[ATWindsor]

Det er et ganske drøyt sikkerhetshull. Gjelder det kun denne versjonen?

 

AtW

[Lynxman]

It's not a bug, it's a feature.

[arne22]

Det er det som man kaller for brukervennlighet. Ingen grunn til å være hindret av et passord.

Endret 29. november 2017 av arne22

[vidor]

Apple har alltid gjort det relativt enkelt å komme seg inn i sin egen maskin om en glemmer passord o.l. Brukervennlighet balanseres opp mot sikkerhet. Keyring er bedre beskyttet enn kontoene og hash-systemet.

[ATWindsor]

Apple har alltid gjort det relativt enkelt å komme seg inn i sin egen maskin om en glemmer passord o.l. Brukervennlighet balanseres opp mot sikkerhet. Keyring er bedre beskyttet enn kontoene og hash-systemet.

 

Så du mener dette er tiltenkt, og ikke et sikkerhetshull?

 

AtW

[-Night-]

 

Apple har alltid gjort det relativt enkelt å komme seg inn i sin egen maskin om en glemmer passord o.l. Brukervennlighet balanseres opp mot sikkerhet. Keyring er bedre beskyttet enn kontoene og hash-systemet.

 

Så du mener dette er tiltenkt, og ikke et sikkerhetshull?

 

AtW

 

Det er ganske enklet med fysisk tilgang til en mac og komme inn, trenger ikke noen ekstra cd/usb bare trykke en tast under boot skrive en kort kommando og volla inne. 

[ventle]

Det er selvfølgelig ikke tiltenkt, og det ser ut til å kun gjelde denne versjonen (fremgangsmåten som er beskrevet fungerer i hvertfall ikke på min maskin med El Capitan).

[joda_321]

Fint for myndighetene å ha en bakdør (gjennom "hovedinngangen")

 

Til forfatter: Mulig Apple bruker enorme summer på Q&A som står for Questions and Answers, men jeg mener nå at oversettelsen av kvalitetssikring (Quality Assuranse) skal forkortes QA, uten &.

[henrikwl]

Dette er en skikkelig stygg svakhet.

 

Det er dog ikke slik at "root kontoen ikke har passord", slik noen her ser ut til å anta. I MacOS er root-kontoen normalt sett deaktivert, og man skal ikke kunne logge inn med den i det hele tatt. Man skal egentlig måtte aktivt grave seg ned til en rimelig obskur innstilling for å aktivere root i det hele tatt.

 

Her ser det ut til at root kontoen blir aktivert med blankt passord ved første gangs påloggingsforsøk. Det er jo helt hårreisende.

[vidor]

Så du mener dette er tiltenkt, og ikke et sikkerhetshull?

Dette heller vel mer mot sikkerhetshull enn tiltenkt.

Poenget mitt var at Apple ikke sikter mot noe Fort Knox på maskinene.

Håper de har bedre sikkerhetsregime på servere.

[1J7HHBGW]

Hvilken metode er enklest for å korrigere dette selv?

UX eller CL?

[N o r e n g]

At å sette root-passord ikke er påkrevet ved oppsett (førstegangsbruk) av MacOS er helt hårreisende.

Passord er vanskelig å huske da, man kan da ikke gå rundt og huske på to forskjellige passord til maskinen sin.

[henrikwl]

Hvilken metode er enklest for å korrigere dette selv?

UX eller CL?

 

 

Åpne Katalogverktøy (Directory Utility). Klikk på låsen for å gjøre endringer, velg så Rediger -> Aktiver rotbruker (Edit -> Enable root user). La root være aktivert med et sterkt passord inntil Apple har kommet med en fiks, så bør du deaktivere root igjen (samme fremgangsmåte, men velg deaktiver i stedet for aktiver).

[Per Buer]

 

 

Apple har alltid gjort det relativt enkelt å komme seg inn i sin egen maskin om en glemmer passord o.l. Brukervennlighet balanseres opp mot sikkerhet. Keyring er bedre beskyttet enn kontoene og hash-systemet.

 

Så du mener dette er tiltenkt, og ikke et sikkerhetshull?

 

AtW

 

Det er ganske enklet med fysisk tilgang til en mac og komme inn, trenger ikke noen ekstra cd/usb bare trykke en tast under boot skrive en kort kommando og volla inne. 

Det er ikke så skrekkelig enkelt lenger. Det å kryptere hele disken er noe av det jeg synes MacOS er veldig flinke til å løse på en OK måte og det skal beskytte deg mot slikt.

 

Og hvis du har skrudd på kryptering av disken så kommer du ikke inn på denne måten.

 

Av en eller annen grunn greier jeg heller ikke å bli root selv når jeg er logget inn - altså å eskalere privilegiene mine. Ikke utenkelig at jeg har satt passordet på root-kontoen en eller annen gang.

[Sandormen]

Den var jo litt morsom da. Apple som er kjent fot appleid i hytt og gevær roter med innlogginga. Okay. Noen linux-distroer gjør det litt besværlig med at man må logge inn som root, men med riktig passord man brukte under installasjonen, for så å opprette bruker inne i systemet, og man må skifte rootpassordet fra toor til noe annet.

Men at Apple setter hipster-hårbolla i postkassa med passordfritt root... ...Jo, litt drøy den.

[vidor]

Komprimering og kryptering av diskene har sine egne problemer. Spesielt i det øyeblikket det oppstår korrumperte data da det blir betraktelig vanskeligere å rekonstruere struktur og data, men for all del.
Det er et tilbud til dem som ønsker det. Det burde være forsvarlig med gode backup-rutiner. Heldigvis har Apple tatt grep og lansert nytt filsystem (APFS) i High Sierra og begynt å avvikle det notorisk ustabile filsystemet i HFS+ som var på høy tid.

[V Hansen]

Dette er jo egentlig en skandale. Hadde dette vært microsoft ville det vært ramaskrik. Men det er jo ikke bare bloggere som bruker mac så konsekvensene kan bli store.