257

Обходим пароль на MacOS за пару минут

Привет счастливым обладателям «сверхзащищённой» яблочной продукции и просто мимо проходящим. Многие убеждены, что продукция Apple, а в частности компьютеры это очень защищенные и безопасные вещи. Сама корпорация Apple постоянно твердит своим пользователям, о неимоверной крутости своей продукции и т.д.

Обходим пароль на MacOS за пару минут Безопасность, MacBook, Mac os, Администратор, Длиннопост

Очень грустно, что вся эта безопасность не стоит и гроша ломанного. И чтобы, не быть голословным, сейчас я покажу самый простой способ обхода пароля пользователя на любом компьютере Mac, за пару минут и средствами самого Mac.


1. Выключаем компьютер

2. Зажимаем cmd+s

Обходим пароль на MacOS за пару минут Безопасность, MacBook, Mac os, Администратор, Длиннопост

3. Удерживая cmd+s однократно нажимаем кнопку включения компьютера, и продолжаем удерживать cmd+s до появления командной строки.

4. Вводим команду mount -uw /, немного ждем и снова вводим mount -uw / до появления localhost:/ root#

5. Вводим команду rm /var/db/.applesetupdone, затем команду reboot


Должно получиться вот так

Обходим пароль на MacOS за пару минут Безопасность, MacBook, Mac os, Администратор, Длиннопост

После включения, система даст Вам настроить пользователя, которому по умолчанию будут присвоены права администратора т.к. мы удалим файл .AppleSetupDone и система будет думать, что это первое включение компьютера, а значит пользователей нет.


Что это даст?

Оооо, теперь с учеткой админа, Вы BigBoss этого компьютера. К примеру это компьютер Вашего друга, там его пользователь и гость. Вы добавили своего пользователя с помощью способа описанного выше, и поменяли пароль на его пользователе, профит. У Вас все явки и т.д., а у него нет ничего. Любые изменения в системе, настройках, пользователях и т.д. станут доступны Вам т.к. у Вас учётка админа и Вам известен пароль. Так же способ актуален, для назначения другой учетки администратором, получению файлов другого человека без его ведома и т.д. в общем полет фантазии не ограничен.


Грубо говоря, можно найти запароленный MacBook в кафе, обойти блокировку пользователя и получить доступ к любым данным на этом ПК за пару минут, без интернета и доп. оборудования. Классно, что еще сказать. Вот и плати тысячи долларов за "совершенную защиту". В общем поздравляю всех обладателей яблочной продукции, никакой защиты данных у Вас нет. Пароль можно не ставить совсем.


Для видео рейтинга не хватает, вот ссылка если интересно посмотреть на процесс

https://youtu.be/3FYoqKo0sMo



Писал я, фотографии мои, тег моё соответственно.

Найдены возможные дубликаты

+14

Я так пентагон взломать могу, если у меня будет физический доступ к серверам и нешифрованный диск.

раскрыть ветку 1
0

Как говорится, было бы в жизни сохранение, можно было бы взломать Пентагон при помощи перочинного ножа

+47

Если у вас есть возможность загрузиться в single user mode, то вы и так царь и бог на этом компе. Описанная процедура ничем не отличается от консольки в grub, или консольки в initrd, или загрузки с флешки со своим линуксом. "О нет, в линуксе можно просто загрузиться в single user mode и сделать passwd root! Как же так?! НЕУЖЕЛИ ЛИНУКС НЕБЕЗОПАСЕН?!??!?!?!?777"


Просто, как правило, считается, что если у вас есть беспрепятственный физический доступ к компу, то его уже ничего не спасет.


Дальше, у вас не получится поменять пароль пользователя, или добавить какой-либо файл в корень раздела, если диск зашифрован — а он зашифрован по-умолчанию у многих пользователей, т.к. включить FileVault это первое, что предлагает инсталлятор после создания пользователя.


Почему не получится? Потому что для того, чтобы примонтировать раздел, нужно знать пароль диска — все обосрется еще на этапе mount /. У вас по итогу есть рутовый доступ к эдакому initrd, а не к настоящей системе.


Ну и да, если уж хочется подгадить владельцу компьютера, можно просто ему чайную ложку в USB засунуть или там монитор разбить. Просто это "хакингом" не назовешь, и плюсиков не срубишь.

раскрыть ветку 43
+14

UPD: Как будете обходить Firmware password? Ваша эпопея закончится на "выключаем компьютер", потому что в дальнейшем пароль на доступ к Cmd+S/Cmd+R/Cmd+Alt+P+R будет спрашивать сам UEFI, а не операционка.

раскрыть ветку 37
+14

Коллега как я вас понимаю - начитаются хакер.обосру и фсе хацкер хоть куда :D ЗЫ имея физический доступ к устройству - сломать его не сложно, сложно получить данные если они зашифрованы - но мамкины хацкеры так далеко не заглядывают! Им главное "MacOS можно сломать !!!1111" И нежно поглажывают ломаную винду на 200 баксовом Lenovo ... И еще сколько я не просил предоставить мне аналог MacBook pro только дешевле - все сразу как воды в рот набрали: я то знаю что это или Dell XPS или Thinkpad X1. Только вот они нифига не дешевле будут - и еще под Linux там хреново работает управление питанием (может хоть в пятой ветке кернела на это обратят внимание ?) и ноут который под веником живет 8+ часов под Linux 4 ... Грусть и тоска

раскрыть ветку 36
+7

> НЕУЖЕЛИ ЛИНУКС НЕБЕЗОПАСЕН?!??!?!?!?777"


Линукс небезопасен. Линукс очень опасен. Уже много смертельных случаев было - хоткей раскалялся и выстреливал юзеру в лоб.

раскрыть ветку 3
+1

а еще от него глаза краснеют)

раскрыть ветку 2
+4

Жопа пригорает от этих мамкиных хацкеров. Автору большой минус, вам большой плюс, что разжевали то, что я в праведном гневе хотел сюда написать, но передумал, увидев ваш коммент

+20

Подождите.
Недавно была проблема с рутовыми правами на маках, но выпустили обнову это первое, но возможно эту часть они не пофиксили.

2. Если руки не кривые чтобы промахнутся между кнопками, то у вас будет включено шифрование диска, а "учеткой" он не расшифровуется, оно расшифровуется учеткой клауда.

3. Линукс "отворяется" еще быстрее (тоже без шифрования), если не настроить безопасность.

4. Думаю, любая система, если в ней вообще не настроить ничего что касается безопасности - не очень безопасна, в том числе обычная жизнь.

раскрыть ветку 4
+4

Что касается безопасности, любая система безопасности не идеальна, если в ней замешаны люди

+2

В том и разница, что пользователи мака как правило

менее подготовленные виндовых и особенно красноглазых

И при этом им обещают, что все настроено и безопасно

В этом и риски для них

-4

Просто юзерам Apple ссыт в уши насчет конфиденциальности и безопасности, и неискушенный пользовать не предполагает, что пароль можно снести вот так вот. Т.е. надо либо не ссать в уши, либо делать нормально софт.

раскрыть ветку 1
0

Тоже самое можно сделать на любой популярной десктопной системе с дефолтными настройками.

+5

Хуйня это всё. Не работает. Либо работает, но на старой macos.

Видео:

https://youtu.be/VRAxAhpy1ZQ

раскрыть ветку 1
0

2019 год, Mac os x mojave - все работает

+5

При физическом доступе к системе, любая система не безопасна.


Линк по теме https://www.cnet.com/how-to/reset-bypass-password-mac-macboo...

+8

Подожду здесь авторитетных геологов. Которые либо скажут что да, автор прав, либо одно из двух.

раскрыть ветку 46
+11

не знаю чё там с маком, в винде 98 достаточно было нажать отмена на выборе пользователя чтобы комп загрузился.

так что тут с безопасностью норм ещё :)

раскрыть ветку 23
0

да что мак что винда - в них у обоих есть дыры в системе безопасности что бы там не говорили) так сказа ть ВСЕ хороши

раскрыть ветку 22
0

В верхнем комменте все нормально описано. Если есть физический доступ к компу, то может твориться любая хрень, это нормально. А зашифрованные данные с диска таким образом не достать.

0

В режиме восстановления пишем в консоле рессетпассворд и меняем. Профит

-7

геологи сообщают, что это сервисная функция, но могли бы сделать и лучше. под линуксами защита все-таки лучше благодаря тому, что шифруется вся фс. а о зашкваре виндового шифрования фс уже давно всем известно. однако, всегда можно вытащить жесткий диск и накатить свою ОС, если данные не важны на компе.

раскрыть ветку 19
0

Давно линуксы начали шифровать хотя-бы хомяка по умолчанию?

раскрыть ветку 18
ещё комментарии
+3

"мое, мое" я один такой умный, а тыне подумал что кто то сейчас погуглит и найдет данные статейки годик за 2013-15? Этот способ давно известен и ни разу не тайна. Хотели понтануться за чужой счет? Не получится.

+2

Автор вот тебе еще один способ: Достаешь жесткий диск и цепляешь к другому пк. Хакер йопта!

+3

На самом деле, если хакер имеет физический доступ к компу, то получить с него данные не представляет проблемы.

раскрыть ветку 5
+1

А как быть с шифрованными дисками?

раскрыть ветку 4
+2

Нужен владелец компьютера, паяльник и сеть 220В.

раскрыть ветку 3
+2

У скайпа тоже такая защита, что имея все данные хрен восстановишь аккаунт себе. А на деле базы сливают ежегодно как показывает практика, недавно свой старый аккаунт решил восстановить, еле восстановил, после чего привязал вход к почтам, телефонам и чему только можно, поменял пароль на почте и ее тоже к телефону привязал. Через пару дней уже пароль не подходит к аккаунту, сломали на изи. Там похоже не только кто то базы льет, но и имеет доступ к смене данных пользователей в самом скайпе. Я думаю у многих была ситуация когда хотели зайти в скайп на том же телефоне или компе, и выдавало ошибку что пароль не верный, хотя вы на 100% уверены в правильности пароля. Кстати новый интерфейс огонь, теперь точно можно хоронить скайп.

+1

Ну собсна, в комментах уже все прояснили.

Господа присяжные, готовьте минусометы

0

Так и в Винде и в любом линухе тоже можно получить доступ к файлам пользователя, если они не зашифрованы. Даже ломать ничего не нужно, достаточно загрузиться с live cd..

0

А если есть паяльник, то пользователь тебе вообще сам все данные скопирует

0

Интересна версия оси и можно ли это исправить через настройки

0

Поэтому я шифрую жесткий диск, не от всяких там фсб, а от мамкиных хакеров.

Так можно сделать с любой системой, обычный сингл юзер мод.

ещё комментарии
0
Осталось найти мак для проверки
раскрыть ветку 2
+4

найти и донести

Иллюстрация к комментарию
раскрыть ветку 1
0

А у него ножка не отхуяривается?

-1

А что если я скажу вам что в вин хр можно было так же создавать админскую учетку без командной строки. 3 клавиши на экране блокировки всего то.

раскрыть ветку 4
+1

А что если я скажу тебе, что ХРюша уже не поддерживается и морально устарела?

раскрыть ветку 2
-1

Помнится в молодости я тоже удивлялся: "Зачем вы работаете на Atari и Commodore 80-годов, ведь вышел же новый Pentium на 120MHz! Зачем использовать MS-DOS, если вышла Windows 95!

А теперь понимаю, что пока работает оборудование, софт которого поддерживает дрова максимум под ХР, то не видать той ХРюше пенсии, хоть она и моральный урод.

И без поддержки она как жила, так и будет жить. )))

раскрыть ветку 1
0

там еще прикол был в том что на встроенную учетку админа частенько не ставили пароль

на логине нужно было жмакнуть ктрл-альт-дел и вручную ввести Администратор =))))

-1

Ты же понимаешь что эти данные можно обменять было на десятки тысяч долларов? Если ты сам это нашёл...

-2

Маки - прикольная штука, как и айфоны. Взял в кредит и понтуешься в маршрутке.

Буквально вчера мой программист забрал из ремонта макбук гендировский. Батарея сдохла через год эксплуатации на столе в офисе.
Моноблок эппловский лежит на ремонте - маковский синдром "крутящегося колесика" при полностью забитом винте. Ждет прихода HDD большего объема.
Айпад, который ко мне каждую неделю таскает клиент - он не понимает, как это - просто подключить по USB и залить на него фильмы/музыку - всё через бгмрзский, мегатонный, вечно глючащий айтюнс.
Ось, из которой втихаря вырезали PPTP. Небезопасно, мать их так. Надо же. Фриварного неглючного клиента PPTP под макось просто нет.
Механизм работы принтеров и расшаривания принтеров через bonjour. "Ой, хозяин, ты принтер в другой порт usb воткнул, давай я тебе еще один в системе создам".

В жопу эпплы.

Вон, приехали моноблоки леново 27IKL, красота. Включил, апнул 10 до про, в домен ввел, софт через политики воткнулся какой надо и всё работает. Просто работает. Нет, серьезно, даже не глючит. Всё дело в руках и в жабе, которая душит покупать нормальное железо.

А маки - в жопу. Кривокосая, мало что умеющая без косяков техника для понтов. Увы. Зато дорого и стильно. И огрызок яблока.


Ябловоды, простите уж. Не обижайтесь. Вы много денег потратили, я знаю.

-2

Ибо бздя она и в эпл бздя.

раскрыть ветку 3
+2

Хуже тех, кто называет макось бздёй, только те, которые всё подряд называют юниксом.

раскрыть ветку 2
+2

При этом Макось - сертифицированный unix, но с BSD в примерно таких же родственных отношениях, как MinWin и OS/2.

0

Ага

-4

Всегда казалось, что макбуки покупают не из-за уровня "защиты", а из-за понтов :)


Ну или привычки - имхо если привык под мак ос работать, то менять не шибко хочется.

раскрыть ветку 12
+3

Да ну привычки там такие себе... Я вполне успешно использую Мак/Вин параллельно.

В чем действительно хороши эппл, так в ноутах. Такое сочетание дисплея / батарейки / хорошего трекпада / норм поризводительности не просто найти.

А ретина 13 вообще сказка - маленький, легкий красота!

P.S. Не касается двух последних поколений без разъемов и с тупой клавой.

раскрыть ветку 11
0

Макбуки - это ветка магов: долго держат заряд, зато производительность убогая, тонкие. Батарея занимает больше места, чем основное железо.
Ультрабуки - это ветка ловкачей: заряд не держат, но производительность на высоком уровне, тонкие. Железу отдано предпочтение перед аккумуляторами.
Игровые ноутбуки - это танки: заряд могут держать сравнительно долго (при использовании тех же программ), железо топовое, но сами ноуты толстенные и тяжелые. Все и сразу, отсюда размеры и вес.

раскрыть ветку 8
-5
В чем действительно хороши эппл, так в ноутах. Такое сочетание дисплея / батарейки / хорошего трекпада / норм поризводительности не просто найти.

Ага, конечно

Иллюстрация к комментарию
раскрыть ветку 1
ещё комментарии
-9

блин я никогда не считал ни винду ни мак не тем более андроид чем то супер защищенным

я никогда не ставлю ен пароли не на телефоны не на ноутбуки и даже на комп свой ни каких разблокировок по отпечатку или фэйс айди и знаете почему??


у меня хватает ума не оставлять свои девайсы там где к ним могут получить доступ нежелательные люди. Вот и вся безопасность

раскрыть ветку 12
+8

- Неуловимый Джо?

- Что, его реально никто поймать не может?

- Да кому он нахрен нужен-то?!

раскрыть ветку 2
+2

ну вот именно то - если я оставлю свйо телефон или макбук где то то его скорее сп*здят чем попытаются взломать, или кому то нужна моя колекция hd обоев для рабочего стола? или курсовая которой лет стоу уже а я все не как удалять не хочу

0

Это не плохой способ шифроваться😊

+3

я некогда не использую никаких знаков припинания потому что знаете почему потому что чтобы нежелательные люди не смогли понять что я пишу??

раскрыть ветку 7
+1

Ага, и еще словарь не используешь

-3

возьми пожалуйста карсный маркер и на мониторе отметь где я ошибся - я и мне и другим будет полезно знать

Иллюстрация к комментарию
раскрыть ветку 5
+2

Я знаю, что опытный взломщик взломает любой замок.


Но тем не менее квартира у меня запирается на два замка каждый раз, когда дома никого нет.

-9

Все предметы дороже тыщи активируют во мне детектор наебалова.

ещё комментарии
Похожие посты
Похожие посты не найдены. Возможно, вас заинтересуют другие посты по тегам: