Für den Kauf eines Macs sprechen viele Aspekte. Neben dem Hauptargument der Benutzerfreundlichkeit wird so auch gerne die hohe Sicherheit von OS X genannt. Doch auch der Mac ist nicht gegen Programmier-Fehler gefeit, so auch das aktuelle Betriebssystem OS X 10.7 Lion. Eine Schwachstelle erlaubt es, Passwörter von Benutzer-Konten auszulesen und zu ändern.
ANZEIGE
Wie Patrick Dunstan auf seinem Blog Defence in Depth schreibt, ist es vor allem kurios, dass die Sicherheitslücke unter Mac OS X 10.6 und älteren Version von Mac OS X nicht ganz so einfach auszunutzen war. Um die in einer versteckten Datei gespeicherte Passwort-Information zu erhalten, war bisher neben der eindeutigen GeneratedUID des jeweiligen Benutzers auch die Root-Berechtigung notwendig.
Lion verzichtet jedoch auf diese Prüfung und erlaubt auch weniger privilegierten Anwendern ohne Root-Rechte, die sogenannte Shadow-Datei direkt auszulesen. Allerdings muss die darin enthaltene Information erst noch von speziellen Programmen verarbeitet werden, um das eigentliche Passwort auszulesen. Solche Programme verwenden wiederum das sogenannte Brute Force Verfahren, bei dem automatisiert verschiedene Passwörter durchprobiert werden bis es einen Treffer gibt. Der Blogger selbst stellt auf seiner Webseite ein Werkzeug bereit, mit dem sämtliche Wörter eines Wörterbuches als mögliches Passwort durchprobiert werden. Passwörter, die aus einer willkürlichen Zeichenkette bestehen, sind zumindest gegen das von Dunstan bereit gestellte Tool geschützt.
Weitaus einfacher ist das Ändern des Passwortes. Allerdings setzt dieser Hack voraus, dass der jeweilige Benutzer angemeldet ist. Eine Sicherheitsabfrage seitens des Systems nach Eingabe von dscl localhost -passwd /Search/Users/benutzername in das Terminal findet aber dennoch nicht statt.
Artikel kommentieren
"Doch auch der Mac ist nicht gegen Programmier-Fehler gefeit, so auch das aktuelle Betriebssystem OS X 10.6 Lion. "
Und auch nicht gegen Schreibfehler ;)
Kleiner Fehler: Mac OS X 10.6 Lion? Lion läuft mit der Nummer 10.7.
Mac OS X 10.6 Lion = BILD = Maclife. Zumindest das stimmt, im Gegensatz zu 95% der Maclife-Artikel.
Ich finde das aber ganz schön aufwendig so an die Daten zu kommen. Da brauch ich das Gerät und viel Zeit um das zu erledigen.
In den meisten fällen recht es die Platte auszubauen und einfach in ein externes Gehäuse zu packen. Wenn der jenige dann nicht FileVault an hat, wird es wohl nicht so schwierig.
Nach der Überschrift zu deuten kann jeder überall an jedem Rechner machen was man will.
Ja, es ist wichtig, dass es geschlossen wird. Aber bitte Ordentlich.
Deiner Meinung nach ist das ausbauen der Platte also weniger aufwendig? Ich denke am einfachsten ist es (Sofern kein FileVault), den Mac im Target Disk Mode zu starten und die Daten per FireWire auszulesen.
Das alles setzt aber voraus, das man psychischen Zugriff auf den betreffenden Rechner hat, - und davor habe ich erlich gesagt am wenigsten Angst!
Wenn man physikalishen Zugriff auf den Mac hat, macht man es so:
Sobald der Start-Ton ertönt, CMD-TASTE und S gleichzeitig gedrückt halten.
Dann wird, bei einem schwarzem Hintergrund weißer Text runterschrollen.
Dann einfach warten, bis man bei der Root-Prompt angekommen ist.
Folgendes in die Kommandozeile eingeben:
mount -uw /
passwd benutzername
Neues passwort eingeben, fertig!
Warum so einen Aufwand mit Brute Force? Erstens, man weiß nie, ob der Benutzer ein "wirrwarr"-Passwort hat oder ein einfaches wort.
Kommentar hinzufügen