[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0532] Re: Mac OS X USB Keyboard Root Access

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0532] Re: Mac OS X USB Keyboard Root Access
From: vm_converter <vm_converter@xxxxxxx>
Date: Mon, 3 Nov 2003 13:33:42 +0900

石川です。 On Monday, Nov 3, 2003, at 03:18 Asia/Tokyo, Toshiyuki Mori wrote: > こんにちは。森です。 > > iMac DV + OS X 10.2.8でControl + Cを押し続けて起動したら、 > リンゴマークが出ていつもの回転マークが回り、10数秒すると画面 > 左上から文字が出てきました。 > > ^C > ^Csh-2.05a# > sh-2.05a# > sh-2.05a# > sh-2.05a# > sh-2.05a# > sh-2.05a# > > キーを離すとコマンド入力待ちになりました。私も、PowerBook G4 15inchにUSBキーボードを外付けして検証してみたところ、同じ結果になりました。 > わたしには、Command + Sを押して起動した時のシングルユーザモード > との違いがよく分からないのですが。私にもよく分かりませんでした。と言いますか、恐らく同じと思われます。 /しかマウントしてませんでしたし、read onlyの様でしたし、 ifconfig -aとか見てみてもlocalhostだけでしたし、exitしたらマルチユーザモードに変わって起動しましたし。もう少しだけまともな事を書きますと、通常起動でのマルチユーザモード時、 Command＋Sでのシングルユーザモード時、今回のControl＋C押し起動時、 Contorol＋C押しで一度起動してexitしてマルチユーザに移行した後、の４つで、カーネルのsecurelevelを見てみたんですが、 ○マルチユーザモード時 $ sysctl kern.securelevel kern.securelevel = 1 ○ Command＋Sでのシングルユーザモード時 kern.securelevel = 0 ○ 今回のControl＋C押し起動時 kern.securelevel = 0 ○ Contorol＋C押しで一度起動してexitしてマルチユーザに移行した後 kern.securelevel = 1 のような訳で、Control＋Cで起動すればシングルユーザモードと同じ、 exitすればマルチユーザモードと同じsecurelevelに移行しています。 > というか、シングルユーザモードでパスワードを求められないのは脆弱製かな? 何と言うか、Command＋S以外に、Control＋Cでもシングルユーザモードで起動できることが解ったという感じでしょうかね。所詮今回のを悪用しようと思えば物理的アクセスが必要な訳で、とりあえずシングルユーザモードで起動されないようにしましょう、と同程度に気をつけましょうといった所かと思います。シングルユーザモードでパスワードを求められないのを脆弱性だと私は思いませんし、そういうものだと思っておりますが。えーと。後は詳しい方ぁ～。ということで。(T_T)　あともう一つ、GUIでOpen Firmware Password <http://www.apple.com/downloads/macosx/apple/openfirmwarepassword.html> を設定した場合と、Command＋Option＋O＋F押しで起動して "setenv security-mode full"した場合とで、Control＋C押しで認証を回避できてしまうのかどうか、違いがあるのか、の検証といったところでしょうか。 # 時間が欲しいかな...もしくはどなたかお任せします。(^^;; -- 石川泰久／vm_converter --[PR]------------------------------------------------------------------ １粒にブルーベリー果実 ★ １６０個分のパワー！！ …………………………………………………………………………………………… 　疲れ目やかすみ目が気になる方(--) パソコンを長時間使用される方(^^) 　全国50万家族が愛用中の「ブルーベリーアイ」1,480円をお試しください! 　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cpkGi ------------------------------------------------------------------[PR]-- <GMO GROUP> Global Media Online www.gmo.jp

Follow-Ups:
- [harden-mac:0533] Re: Mac OS X USB Keyboard Root Access
  - From: Toshiyuki Mori

References:
- [harden-mac:0531] Re: Mac OS X USB Keyboard Root Access
  - From: Toshiyuki Mori

Prev by Date: [harden-mac:0531] Re: Mac OS X USB Keyboard Root Access
Next by Date: [harden-mac:0533] Re: Mac OS X USB Keyboard Root Access
Previous by thread: [harden-mac:0531] Re: Mac OS X USB Keyboard Root Access
Next by thread: [harden-mac:0533] Re: Mac OS X USB Keyboard Root Access
Index(es):
- Date
- Thread