Acanthopanax (5019) の日記
2003 年 11 月 02 日
午後 10:03
SecureMac.com: Mac OS X USB Keyboard Root Access
SecureMac.comにMac OS X USB Keyboard Root Accessという記事が掲載されている。Mac OS X 10.2.xでは、起動途中にCtrl+Cをおしていると起動途中にこけて、root shell promptにおちてしまうという話。10.3にはこの問題は存在しないとのこと。
Cmd+Sによるシングルユーザーモード起動とどうちがうのかとおもっていたのだが、コメントでの議論によると、OpenFirmwareのパスワードも回避できるということらしい。が、できなかったという人もいて実際のところよくわからない。手元では、ファミリーパックですべて10.3にしてしまったので、実験もできないのである。
# Ctrl+CをCmd+Cと間違えていたのを修正しました。
Re: (スコア:0)
すっぱ抜かれました。(^^;;
とりあえず、手元のPowerBook G4 15inch+Mac OS X 10.2.8で検証した限りでは通常に起動しまして、かのページにあるようなroot shellでログインというようなことは有りませんでした。
もっとも、E-WA'S BLOG: コメント: uControl 1.3.5 [soloot.jp]で話されている様にPowerBookだと内部的にはADBだから回避できているだけな気はします。
それと、Open Firmware上で "setenv security-mode full" したら大丈夫とCraigさんが言ってますが、どっちみち物理的アクセスを許した時点でOFのパスワードはメモリの抜き差しでクリアされてしまうことを考えると、さして有効な手段ではないのかもしれませんね。
# ただし、"setenv security-mode full" を本当にRAMの抜き差しでクリアできるかは検証したことがありません。
# GUIで設定したOF passwordをクリアしたことはありますが。
とりあえず、MLに流して、まだデスクトップ機で10.2.xを使っている方がいれば検証してフィードバックを得られたらと思っております。
--
vm_converter
Re: (スコア:1)
どうも お世話になっております。
ああ、OFパスワードってメモリ抜き差しでクリアされんですか。ポリタンク筐体なんかだと簡単にできますね。
と、さっそくMLに流していただいたようでありがとうございます。
Re: (スコア:1)
抜き差しでクリアの件は、同じSecureMac.comのOpen Firmware Password Protection [securemac.com]に詳しいです。
ポリタンク筐体なら楽ですが、PowerBook/iBookもそんなには面倒ではないですよね。アップルからマニュアルも落とせますから。
頭で考える限り、PowerBook G4 15inchが場合によってはポリタンクより早く済むんじゃないかと思ってます。
ですので、PB/iBユーザはご注意を、ということで。
Re: (スコア:1)
ああ、なるほど。参考になりました。今後ともよろしくお願いいたします。
Re: (スコア:0)
ログインしたつもりだったのにACになってる(汗
cookie拒否してるからかな...。
プレビューではちゃんとニックネーム出てたんですけどね。
--
vm_converter