Hlavní navigace

Názor ke zprávičce Chyba v macOS High Sierra umožňuje přihlásit roota bez hesla od Ondřej Caletka - Úžasná analýza. Takže, co se přesně stane: Uživatel zadá...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 29. 11. 2017 15:53

    Ondřej Caletka

    Úžasná analýza. Takže, co se přesně stane:

    • Uživatel zadá jméno a heslo zamčeného účtu, který kvůli zamčení nemá heslo ve (novém) formátu shadowhash
    • Funkce kontroly hesla od_verify_cryp­t_password, která se používá jen pro dosud nezmigrovaná hesla, je zřejmě vadná a z nějakého důvodu vrátí nenulový výstup.
    • Na základě toho se zavolá funkce upgradu hashe hesla, kdy se heslo uloži ve formátu shadowhash − tedy to heslo, které uživatel zadal.

    Při příštím přihlášení jde už o běžné přihlášení uživatele pomocí hesla, které je správně uložené v databázi shadowhash.