Обходим пароль на MacOS за пару минут
Привет счастливым обладателям «сверхзащищённой» яблочной продукции и просто мимо проходящим. Многие убеждены, что продукция Apple, а в частности компьютеры это очень защищенные и безопасные вещи. Сама корпорация Apple постоянно твердит своим пользователям, о неимоверной крутости своей продукции и т.д.
Очень грустно, что вся эта безопасность не стоит и гроша ломанного. И чтобы, не быть голословным, сейчас я покажу самый простой способ обхода пароля пользователя на любом компьютере Mac, за пару минут и средствами самого Mac.
1. Выключаем компьютер
2. Зажимаем cmd+s
3. Удерживая cmd+s однократно нажимаем кнопку включения компьютера, и продолжаем удерживать cmd+s до появления командной строки.
4. Вводим команду mount -uw /, немного ждем и снова вводим mount -uw / до появления localhost:/ root#
5. Вводим команду rm /var/db/.applesetupdone, затем команду reboot
Должно получиться вот так
После включения, система даст Вам настроить пользователя, которому по умолчанию будут присвоены права администратора т.к. мы удалим файл .AppleSetupDone и система будет думать, что это первое включение компьютера, а значит пользователей нет.
Что это даст?
Оооо, теперь с учеткой админа, Вы BigBoss этого компьютера. К примеру это компьютер Вашего друга, там его пользователь и гость. Вы добавили своего пользователя с помощью способа описанного выше, и поменяли пароль на его пользователе, профит. У Вас все явки и т.д., а у него нет ничего. Любые изменения в системе, настройках, пользователях и т.д. станут доступны Вам т.к. у Вас учётка админа и Вам известен пароль. Так же способ актуален, для назначения другой учетки администратором, получению файлов другого человека без его ведома и т.д. в общем полет фантазии не ограничен.
Грубо говоря, можно найти запароленный MacBook в кафе, обойти блокировку пользователя и получить доступ к любым данным на этом ПК за пару минут, без интернета и доп. оборудования. Классно, что еще сказать. Вот и плати тысячи долларов за "совершенную защиту". В общем поздравляю всех обладателей яблочной продукции, никакой защиты данных у Вас нет. Пароль можно не ставить совсем.
Для видео рейтинга не хватает, вот ссылка если интересно посмотреть на процесс
Писал я, фотографии мои, тег моё соответственно.
