Anoniminis /. pranešėjas teigia, kad turint fizinį priėjimą prie bet kokio Mac kompiuterio be problemų galima gauti super vartotojo teises. Kaip? Per paprasčiausią apple script. Pavyzdys:
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';
Pabandžiau pats. Rezultatas – žemiau
Kadangi šis įsilaužimas įmanomas turint tik fizinį priėjimą prie jūsų kompiuterio, jūs turėtumėte pasirūpinti ir savo šaldytuvo saugumu, kad hackeris nepavogtų jūsų maisto atsargų pasitraukdamas iš nusikaltimo vietos (kaip pažymėjo pats pranešėjas).
Manau, kad cia viskas yra gerai :)
Nieko čia gero, jei ateis draugas ir norės pamatyti apsaugotas tavo fotografijas iš vakarykščio vakarėlio, kur tu duodiesi su jo mergina.
reiktų nueiti į kokį MacSpace ir pasipraktikuoti .)
Stai ka as gavau:
23:47: execution error: ARDAgent got an error: AppleEvent timed out. (-1712)
[...] Obelis nuo mūsų obuoliai toli nerieda « root teisės be slaptažodžio [...]
[...] gan plačiai pagarsėjusios “DNS poisoning” problemos, ištaisytas ARDAgent (apie kurį rašėme anksčiau) root teisių įgijimo pažeidžiamumas, ir daugelis kitų smulkesnių [...]