[harden-mac:0529] Mac OS X USB Keyboard Root Access

[vm_converter <vm_converter@xxxxxxx>]

石川です。

SecureMac.comにて表題のadvisoryが出ています。
<http://www.securemac.com/macosx-usbkeyboard-root.php>

10.2.7以前（恐らく10.2.8を含む）において、Control＋Cを押して起動すると、
root shell promptに落ちてしまうので管理者権限を奪取できてしまう、という
話のようですね。

/.Jの Acanthopanax さんの日記でも触れられています。
<http://slashdot.jp/journal.pl?op=display&uid=5019&id=165888>

SecureMacのadvisoryページで全てのコメントを読むと、
<http://www.securemac.com/macosx-usbkeyboard- 
root.php?comment=all#comments>
Command＋Option＋O＋F押しで起動した後、Open Firmware上で
<引用>
Typed "password" to set the password. Typed "setenv security-mode full".
Restart.
</引用>
とした場合は、root shell promptには落ちないと言っている方もいます。

# どっちみち物理的アクセスを許した時点で、RAMの抜き差しをすれば
# OF passwordはクリアできてしまうはずなんですが。
# "setenv security-mode full"した場合にRAMの抜き差しが効くかは
# 知りませんが。

手元では、PowerBook G4 15inch＋Mac OS X 10.2.8で検証してみましたが
root shell promptには落ちませんでした。

ただしこれは、
○E-WA'S BLOG: コメント: uControl 1.3.5
<http://soloot.jp/movabletype/mt-comments.cgi?entry_id=331>
で語られているように、PowerBook／iBookは実は内部的にはUSBではなく
ADBであるために回避できているのだと思っています。

どなたか、まだ10.2.xをデスクトップ機で使用している方がいらしたら
検証結果を教えて頂けないでしょうか？

P.S.
Appleは直してくれますかね...。これ。
読む限り、1998年から有効だったみたいなんですが...。
しかもPantherでは直ってるらしいし、先日のSAには書いてなかったし...。

-- 
石川 泰久／vm_converter


--[PR]------------------------------------------------------------------
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
　　　　　　　　　　デジタルライフの現在を知る
　　　　　デジタルカメラやノートパソコン売れ筋ランキング
　　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cph7w
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp