「マック乗っ取り」コンテスト、数時間で突破され終了
あまりの思い込みの激しい書きっぷりにドン引き。
非特権アカウントが必要だということはつまり、これまでと状況は変わっていないという結論になる。誰かがあるユーザーのマックに侵入する方法は事実上、ユーザーが意図的に他者を招き入れるか、ユーザーがトロイの木馬を受け取るかの2通りしかないということだ。
いや、「非特権アカウントが必要」だったんじゃなくて、「非特権アカウントを提供された状態」がコンテストの前提だったわけで。
おそらく、システム管理者が開けっ放しにしていた、ネットワーク・サービスの不備を突いただけなのだろう。ファイアーウォール(出荷されるすべてのマックにプリインストールされている)でたぶん防げたはずだ。
なんで憶測でモノをいうのか?
ていうか、SSHでログインしてからスタートしてるのに、ファイアウォールで防げるっておかしくない。
なんかここまで堂々と書かれると私の解釈が間違ってるのかと思ってしまうわ。
これがMAC信者ってやつなんだろうか。