Mac OS X viene fornito con un account ospite abilitato per impostazione predefinita. Ci sono dei rischi per la sicurezza quando viene abilitato? Ci sono dei motivi per disabilitare l'account?
Non sono un esperto in sicurezza, ma sto solo navigando nel web, mi è venuto in mente questo:
There are, however, some system directories, such as the Unix /tmp directory, that the guest account can write data to that may or may not be deleted at logout (or forced restart). The guest also has access to any installed applications, which could be used to perform malicious actions from your computer. If you must use the guest account, limit its access using Parental Controls. (MacWorld)
Seguendo la vulnerabilità della directory / tmp, ho trovato questo:
Almost every security professional known that /tmp is the first place that hacker will looking at to place their malicious software and scripts for further gaining root access. However, there several ways to protect system /tmp. In this article will show you a simple method making secure /tmp for Linux and Unix. (PatCup)
Se vuoi alcuni esempi di come un hacker malintenzionato potrebbe usare la directory / tmp a proprio vantaggio, qui vai:
It is a Unix tradition to use a directory called /tmp (or /var/tmp or even /dev/shm) to hold temporary files used by programs. This prevents a user's home directory from getting full of old useless files.
Since everyone may write files into the /tmp directory, naturally there are some security concerns. One feature of /tmp is that is has the text (or sticky) bit set, which means only the owner (or root) can delete or rename files in that directory. However if an evil hacker can predict your filenames, they can create that file first (a denial of service). They can also read your files, if created using a default umask value of 022. Even if you immediately change the permissions, there will be a window of opportunity to access the file (sometimes called a race condition). (http://content.hccfl.edu/pollock/ShScript/TempFile.htm)
Ancora una volta, non so molto sulla sicurezza, quindi alcune informazioni tra virgolette potrebbero non essere corrette.
La maggior parte di questo stava andando oltre le vulnerabilità della directory / tmp, ma nella prima citazione è implicito che ci sono altre directory di sistema che potrebbero essere accessibili dall'account Guest. Tuttavia, a meno che tu non abbia informazioni governative top secret, dubito che sia troppo rischioso attivare l'account ospite.
Leggi altre domande sui tag macos guest-account