〜[前号より]〜
結果として、Apple は root へのアクセスを許可する前にシングルユーザモードに root もしくは管理パスワードを必要とする何らかの措置を講じる必要がある。さらに Install CD は最初にパスワードを知らなくても、そのパスワードを再設定する唯一の方
国際
〜[前号より]〜 結果として、Apple は root へのアクセスを許可する前にシングルユーザモードに root もしくは管理パスワードを必要とする何らかの措置を講じる必要がある。さらに Install CD は最初にパスワードを知らなくても、そのパスワードを再設定する唯一の方法となるべきだ。
状況 Mac OS X を稼動している Mac の前にある人物がいる。その人物は自分のユーザそして/もしくは管理アカウント・パスワードを完全に忘れてしまった(あるいは、その人物は最初からアカウントを持たず、システムをハッキングしようとしている、というさらに深刻な状況もあり得る)。従って、ログイン画面からログインすることができない。キーボードが接続されており、それらのキーを押すことが可能な場合、その人物がキーボードを数度叩くだけで root にアクセスできる方法がある。
脆弱性 Mac OS X のシングルユーザモードは、root パスワードを要求することなしに root アクセス権限を与える(注:ここではシングルユーザモードは脆弱ではない。脆弱になるのは、何であれパスワードの入力を行わずに root アクセスが与えられるという事態が発生した時だ)。
攻略手段 ステップ 1)コマンドキーと s キーを同時に押している間にコンピュータを再起動する(もしくは、コンピュータがすでにオフになっている場合は、電源を入れる)。(コンピュータが Mac OS Public Beta を稼動させている場合は s キーのみを押す。)その時点でroot 権限を取得し、それらの権限を利用できる。
![[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査](/imgs/p/-o8hUiIkCj_ci7ffBUQ5xjkJUgdcBQQDAgEA/40532.jpg)
