Violare Tiger in 3 mosse: cui prodest?

La sicurezza di Mac OS X è stata messa alla prova in numerose occasioni e l'attuale OS di Cupertino se l'è sempre cavata.
Gianluca [Grazie!] ci segnala un sito in cui viene spiegato come creare un nuovo utente (anche con diritti di amministratore o root) in un Mac con Mac OS X 10.4 nel quale non si hanno già ID e password.
Tutto passa attraverso il boot della macchina in Single User Mode.
Come fanno notare i lettori di quell'articolo, quanto descritto non è l'unico modo per farlo e nemmeno il più rapido (tale Lynxus propone un elegante procedimento in 3 mosse).

E' questo un sintomo della debolezza di un sistema operativo?
Personalmente non credo; al massimo può essere un problema per le istituzioni (es. università) che mettono a disposizione del pubblico Mac per la navigazione. D'altra parte, è sufficiente impostare la password dell'Openfirmware (o dell'EFI, se si tratta di macchine Intel) per rendere vano qualsiasi tentativo di tal fatta.

Sono dell'idea che il vero rischio si ha quando diventi nota una strada per prendere il controllo di un calcolatore da remoto (ovvero al quale non si ha fisicamente accesso), e, finora, questa strada non è nota su Mac.
Quando (e se) lo sarà, allora sarà il caso di preoccuparsi: per ora limitiamoci a vigilare...

  • shares
  • Mail
13 commenti Aggiorna
Ordina: