Comments 4
UFO just landed and posted this here
>А что конкретно меняется в системе, когда жертва в пункте 4 пробует залогиниться под рутом?
Почитайте подробный разбор в https://objective-see.com/blog/blog_0x24.html
Первое нажатие «Unlock» (для проверки «уязвимости») меняет пароль для записи root на пустой или выбранный вами.
Почитайте подробный разбор в https://objective-see.com/blog/blog_0x24.html
Первое нажатие «Unlock» (для проверки «уязвимости») меняет пароль для записи root на пустой или выбранный вами.
А подключаться по ssh не проще? Тут и скриншаринг не нужен и вайфай отваливаться не будет…
уязвимость немного ненастоящая, кстати
например, если открыть замочек с её помощью и попробовать добавить пользователя, то папка пользователя создаётся, а он сам — нет.
т.е. админских прав фактически не даётся
например, если открыть замочек с её помощью и попробовать добавить пользователя, то папка пользователя создаётся, а он сам — нет.
т.е. админских прав фактически не даётся
Sign up to leave a comment.
Mac OS High Sierra, есть ли удалённый «passwordless root»? (Да, но маловероятно)