Ungenügender Passwortschutz bei Mac OS X Lion

[Breznsemmel]

Ja und? Soviel ich weiß ist es ja auch immer noch möglich per Firewire und dem Targetmodus die komplette Platte zu kopieren, ohne nach einem Kennwort gefragt zu werden. Sicher war der Mac noch nie...

 

[flash77]

Na hoffenltich wird das bald behoben... das ist mal ein ziemlicher Fauxpass!

 

[ActiveMan]

Wenn ich hier auch mal reinquatschen darf:Man brauchte nichtmalmehr ein Adminkonto um Nutzerpasswörter zu ändern, sondern nur eine Installations DVD. Dort konnte man die Passwörter zurücksetzen. Auch das des Admins.

 

[Mac 2.2]

Ja. Aber dagegen hilft es auch ein Firmware-Passwort zu setzen. Dann kann man nicht mehr im Target-Modus booten und auch nicht die Kennwörter per Installations-DVD zurücksetzen. Ist nur etwas umständlich, wenn man öfters in das Windows unter Bootcamp booten muss/will, denn das geht dann auch nicht mehr, ohne Firmware-Passwort.

 

[Guy.brush]

Wenn mal jemand physikalischen Zugang zu einem System (egal welches) hat, hilft meist eh nur noch ihm einen Revolver an den Kopf zu halten...

Die ganze aufgebauschte Diskussion hier sagt mir eigentlich nur eines: Der Mac wird als Angriffsplattform ernst genommen, es wäre eine Sensation einen Virus für Mac OS X zu schreiben, aber aufgetaucht ist immer noch keiner.

Der einzige Kritikpunkt meinerseits:
Apple lässt sich zu viel Zeit mit den Patches, weil die iCloud Priorität hat...

 

[Zenturio]

Solange man noch am Rechner sitzen und als Rootuser in Speicherabbildern rumwühlen muss, ist es ja noch auszuhalten. Angenehm ist es trotzdem nicht, schnelles Fixen wäre angebracht.

 

[Armpit]

Ja und? Soviel ich weiß ist es ja auch immer noch möglich per Firewire und dem Targetmodus die komplette Platte zu kopieren, ohne nach einem Kennwort gefragt zu werden. Sicher war der Mac noch nie...

Bei verschlüsselter Platte nutzt dir das nichts (ohne Kennwort des Nutzers) - und bei Hashes hast du immerhin ein anhaltspunkt nach dem du suchen bzw Brute Forcen kannst

 

[Beinhorn]

Ohne physischen Zugriff geht gar nix. Und wer mir meinen Mac aus den Händen reißen will, muss sie schon kalt abschneiden. Aber vorher sollte er die Bleikugel aus seinem Schädel pulen. Viel Rauch um nix ...

 

[efstajas]

Bei einem halbwegs guten Passwort ist das erfolgreiche Auslesen der Hash- Datei aber ziemlich unwahrscheinlich...

 

[efstajas]

Ja und? Soviel ich weiß ist es ja auch immer noch möglich per Firewire und dem Targetmodus die komplette Platte zu kopieren, ohne nach einem Kennwort gefragt zu werden. Sicher war der Mac noch nie...

Das ist immer möglich. FileVault ist die Lösung.

 

[wami]

Was istn sein Job? Wenn ich ihn richtig einschätze ist er Linuxer. Die sollten sich ganz zurückhalten, ein System das noch vor nen paar Jahren Passwörter im Klartext gespeichert hat...Und die Architektur von OSX ist immer noch sicherer als Win NT von außen.

Über fefes Eignung eines Kommentars muss man sich keine Sorgen machen

http://www.codeblau.de/index.html

 

[avalon2]

Über fefes Eignung eines Kommentars muss man sich keine Sorgen machen

http://www.codeblau.de/index.html

Danke für den Hinweis, wusste nicht, dass fefe so dick im Geschäft ist

 

[MacbookPro@Olli]

Über fefes Eignung eines Kommentars muss man sich keine Sorgen machen

http://www.codeblau.de/index.html

Die Referenzenliste ist besonders interessant - er tut doch immer so links.

 

[Walli]

Besonders vor dem Hintergrund, dass er sich sicher auch im Klaren darüber sein dürfte, was sonst noch so verbockt wird, finde ich den Blogeintrag jetzt nicht unbedingt "schön auf den Punkt gebracht", wie weiter oben gesagt wurde.

 

[iMirco]

Na, da bin ich mal gespannt wann Apple einen Patch bringt...