[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0530] Re: Mac OS X USB Keyboard Root Access

石川です。

On Monday, Nov 3, 2003, at 00:11 Asia/Tokyo, vm_converter wrote:

> SecureMac.comにて表題のadvisoryが出ています。
> <http://www.securemac.com/macosx-usbkeyboard-root.php>

末尾に、「Included is a copy of the e-mail submited to us and bugtraq.」と
書いてあったんで、報告者であるJason Storm氏のBugtraqへの投稿を。

○Console Root On OSX up to 10.2.8
http://www.securityfocus.com/archive/1/343087

以下、簡単な訳を載せておきます。
訳には自信はありませんので、必ず原文を確認して下さい。

======================================================================
To: BugTraq
Subject: Console Root On OSX up to 10.2.8
Date: Oct 31 2003 9:26PM
Author: Jason Storm <jms lasergun org>
Message-ID: <Pine.LNX.4.44.0310311609160.11573- 100000@xxxxxxxxxxxxxxxxxx>
----------------------------------------------------------------------
Mac OS X 10.2.7までの全てのバージョン(恐らく10.2.8も含む)において、
USB接続されたキーボード上でControl+Cを押しつつ起動するとinitが
クラッシュします。

ブートプロセスの2〜3分後にinitがクラッシュした後、root shellに
落ちてしまいます。

つまり、root権限が得られるので、GUIに関係ない部分であれば何でも
できてしまいます。
(訳注:この行、大幅に略してます&いい加減な訳です)

このexploitを実行するには、USBキーボードが必要です。
よって、例えば外付けのUSBキーボードを付けていないPowerBookでは
発症しないでしょう。

以上は元々1998年にAppleに報告をしたのですが、その際、私は「これは
“内部的な開発のための機能”であり将来は削除されるだろう」との
返答を得ていました。

3年後に、再度私はこの“内部的な開発のための機能”について報告した
のですが、(訳注:Appleから)返答はありませんでした。

この度Pantherが発売され、この“内部的な開発のための機能”は(訳注:削除
されて)解決したようです(もちろん、OS XのUSB周りのコードに大々的に手を
入れたのであろう事には感謝はするのですが)。
この情報を提供することが皆様のアップグレードの良い理由になるのではない
かと...

peace and blessings,

-Jason Storm
======================================================================

「PowerBookには外付USBキーボードが必要だ」って書いてありましたね...。


-- 石川 泰久/vm_converter


--[PR]------------------------------------------------------------------
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
          デジタルライフの現在を知る
     デジタルカメラやノートパソコン売れ筋ランキング
       http://ad.freeml.com/cgi-bin/ad.cgi?id=cphSx
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp