Säkerhetsbrist i OS X Lion

Hej, vet inte om jag skriver under rätt tråd just nu men moderatorer ändrar säkert.

Jag vill egentligen inte ge ut tips till tjuvar, men jag misstänker en rejäl säkerhetsbrist i Mac datorer (iallafall i OS X LION). Det är så att man kan återställa lösenord genom OS X Utilities. Liksom en kommando och sedan är man inne i terminalen och sedan skriva in "resetpassword" och sedan skriva in eget valfritt lösenord så är man inne i administratör kontot så lätt.

Skriver en scenario just nu: Du sitter ensam på uteserveringen vid någon fikaställe och skriver på någon dokument eller vad du nu gör och sedan går du in för att ta mer kaffe. Under tiden lämnar du din bärbara Macbook (PRO/AIR) vid bordet där ute, du låser bara dataskärmen. Du ska ju liksom bara hämta kaffe och gå in igen. Då tar någon din Mac och springer iväg, du kan inget göra men du har låst din skärm så den som har tagit datorn har inte lösenordet, men genom ett litet knep så ändrar tjuven lösenordet och använder datorn som den själv vill... kan liksom sälja vidare eller få en gratis dator.

Om detta eller något liknande brott skulle inträffa, skulle det vara riktigt sorgligt eller hur? Jag tycker att det låter bara för enkelt och det är enkelt. Jag har lyckats ta mig in i 4 Mac datorer genom denna taktik så tänk själv.

Jag förstår inte hur du menar att processen går till, men genom att kryptera hårddisken (Aktivera FileVault) borde man väl vara säker från detta?

Tack för den, det där var intressant. Jag har iMac och den rör inte på sig mer än 1 DM på skrivbordet. Men dom som har bärbara Mac borde köra på den där. Men jag tänker såhär nu, vad skulle hända om man nu inte hade Filevault och knappt visste om något det?

Att nollställa och göra ett nytt lösenord för inloggning på ett konto har man alltid kunnat göra. Detta eftersom problemen skulle varit fler om man inte kunnat göra det.

Den som vill skydda sig mot intrång, eller bara är rädd om sina grejer, ser såklart till att FileVault är aktiverat. Vissa väljer dessutom att köra Truecrypt. Jag är inte en av de senare.

De som verkligen vill skydda sig är nog desamma som söker efter information om hur man verkligen skyddar sig. Så jag ser inget problem.

Totalt skydd = ej användarvänligt för slarvpottar (majoriteten av människor)
Lagom skydd = användarvänligt och skyddar de flesta användare då flertalet intrångsförsökare också är dåligt pålästa.

Man måste väga för- och nackdelar mot varandra.

Där håller jag med dig, den som vill ha skydd söker efter information och gör det som krävs. Samt tänkte inte så långt med delar och nackdelar. Oavsett vad måste man ju överväga vad som är mest prioriterande också så.

Finns flera sätt att komma åt.
Starta i Single User Mode och du är root, sedan bara byta lösenord.
Tag bort .AppleSetupDone och du kan skapa en ny admin-användare.

Du kan låsa den med firmware-lösenord, går dock att gå runt på alla utom MBA.

Sedan kan du återställa lösenordet i Windows med t.ex. ntpasswd.

Har man fysisk tillgång till en dator är det mesta genomförbart.

Följdfråga, hur godtrogen/dum/efterbliven är man om man lämnar en dator för ∼17000:- på en uteservering?

Nja, inte längre. Modeller från och med 2011 kräver upplåsningsfil från Apple.
http://support.apple.com/kb/TS3554?viewlocale=sv_SE

Heldiskkryptering med Filevault + firmware-lösen är det som gäller. 100 % säkert? Nej, men 99 % och det räcker för mig.

TS, du kan alltid komma åt någons filer om du har snott datorn. Det är ju bara att boota ett annat operativsystem och klicka in sig på disken... Lite gulligt att du trodde inloggningsrutan var något slags hinder för att komma åt filer

Inte om disken är krypterad.

Stämmer nästan, bara datorer med fastlödda RAM-moduler måste återställas av AASP/Apple Store.
MacBook Air och även nya MBPr har fasta minnen.