"Angreifer benötigen aber meist Root-Rechte."

Danach habe ich aufgehört zu lesen.

Wenn man Rootrechte hat kann man alles am System.

Kritsch wird es wenn man ohne das zutun des Nutzers an diese gelangen kann.

"Meist" - also nicht immer, d.h. es geht auch ohne Root.

Profi schrieb:
--------------------------------------------------------------------------------
> "Meist" - also nicht immer, d.h. es geht auch ohne Root.


Und was?

Wenn du den Artikel nun zuende liest, dann weißt du das auch ;-)

deus-ex schrieb:
--------------------------------------------------------------------------------
> Profi schrieb:
> ---------------------------------------------------------------------------
> -----
> > "Meist" - also nicht immer, d.h. es geht auch ohne Root.
>
> Und was?
Alles und nichts.
Hat der Angreifer Zugriff auf den Mac, also durch Einbruch (in die Wohnung oder ins System) , dann kann er insofern der Benutzer "sudo darf" Rootrechte ohne extra rootpasswort erlangen und dann "meist" alles installieren was er gerne möchte.

ilovekuchen schrieb:
--------------------------------------------------------------------------------
> deus-ex schrieb:
> ---------------------------------------------------------------------------
> -----
> > Profi schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > "Meist" - also nicht immer, d.h. es geht auch ohne Root.
> >
> >
> > Und was?
> Alles und nichts.
> Hat der Angreifer Zugriff auf den Mac, also durch Einbruch (in die Wohnung
> oder ins System) , dann kann er insofern der Benutzer "sudo darf"
> Rootrechte ohne extra rootpasswort erlangen und dann "meist" alles
> installieren was er gerne möchte.

na das ist ja nun bei jedem system so, wenn der jenige es nicht verschlüsselt hat nebst Passwort usw.

z.B. Linux Version Recovery booten oder irgendwo einhängen und Passwort einfach auf leer setzen oder nen neuen Hashwert reinknallen, SELinux kann wie immer auch einfach im Kernel Boot ausgeschaltet werden

kockott schrieb:
--------------------------------------------------------------------------------
> ilovekuchen schrieb:
> ---------------------------------------------------------------------------
> -----
> > deus-ex schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Profi schrieb:
> > >
> >
> ---------------------------------------------------------------------------
>
> >
> > > -----
> > > > "Meist" - also nicht immer, d.h. es geht auch ohne Root.
> > >
> > >
> > > Und was?
> > Alles und nichts.
> > Hat der Angreifer Zugriff auf den Mac, also durch Einbruch (in die
> Wohnung
> > oder ins System) , dann kann er insofern der Benutzer "sudo darf"
> > Rootrechte ohne extra rootpasswort erlangen und dann "meist" alles
> > installieren was er gerne möchte.
>
> na das ist ja nun bei jedem system so, wenn der jenige es nicht
> verschlüsselt hat nebst Passwort usw.
>
> z.B. Linux Version Recovery booten oder irgendwo einhängen und Passwort
> einfach auf leer setzen oder nen neuen Hashwert reinknallen, SELinux kann
> wie immer auch einfach im Kernel Boot ausgeschaltet werden
Das ist der Punkt, natürlich geht die Sache mit rootpipe schneller und unauffälliger und ist überhaupt nicht okay nur eben keinen einseitigen Artikel wert, es gibt ja auch nicht jedes Jahr einen neuen wenn wiedermal jemand zeigt wie er GSM hackt und wieso jedes Mobiltelefon offen wie ein Scheunentor ist (auch da bringt ein Virenscanner natürlich NULL).