[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0533] Re: Mac OS X USB Keyboard Root Access

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0533] Re: Mac OS X USB Keyboard Root Access
From: Toshiyuki Mori <BXE02022@xxxxxxxxxxx>
Date: Mon, 3 Nov 2003 16:32:14 +0900

こんにちは。森です。 Open Firmware Passwordのことをすっかり忘れていました。シングルユーザモードならそれで禁止できるわけですね。ところが大変です。Control + Cの場合は、GUIのOpen Firmware Password では防げません。設定しない場合と全く同じになります。 "setenv security-mode full"の場合は、さすがに先に進みませんけど。けっこう危険な脆弱性でしたね。 > あともう一つ、GUIでOpen Firmware Password > <http://www.apple.com/downloads/macosx/apple/openfirmwarepassword.html> > を設定した場合と、Command＋Option＋O＋F押しで起動して > "setenv security-mode full"した場合とで、Control＋C押しで認証を回避 > できてしまうのかどうか、違いがあるのか、の検証といったところでしょうか。 -- □ 森　俊之 (TOM neko) □ e-mail BXE02022@xxxxxxxxxxx □ URL http://www.tomneko.jp --[PR]------------------------------------------------------------------ ____⊂^ヽ【東急ハンズ新宿店から無料メルマガ配信中】 ∠ニつ＿＿（_＿＿＿　ヽ人気商品のランキングや週間イベント情報、 /　＿＿＿_ ）　 (＿＿　　) とっておきの商品情報など14誌を配信中　/　＿＿) 　 (＿＿　 / 読者だけのプレゼントもご用意しています (　＿＿) 　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cplIT ------------------------------------------------------------------[PR]-- <GMO GROUP> Global Media Online www.gmo.jp

Follow-Ups:
- [harden-mac:0534] Re: Mac OS X USB Keyboard Root Access
  - From: vm_converter

References:
- [harden-mac:0532] Re: Mac OS X USB Keyboard Root Access
  - From: vm_converter

Prev by Date: [harden-mac:0532] Re: Mac OS X USB Keyboard Root Access
Next by Date: [harden-mac:0534] Re: Mac OS X USB Keyboard Root Access
Previous by thread: [harden-mac:0532] Re: Mac OS X USB Keyboard Root Access
Next by thread: [harden-mac:0534] Re: Mac OS X USB Keyboard Root Access
Index(es):
- Date
- Thread