Tento týden se trochu podíváme na bezpečnost virtuální paměti. Předpokládejme, že máte přístup administrátora k počítači. Ten jste mohli získat různě. Způsoby nebudu popisovat, je jich na internetu spousta. Podle Apple je jediný regulérní způsob, jak získat administrátorská práva je vlastnit počítač a zadat heslo při instalaci, případně heslo změnit za pomoci startovacího CD.
Jestliže již máte práva administrátora a systém nepoužívá bezpečnou virtuální paměť (V předvolbách Systému -> Personal (Osobní) -> Security (Bezpečnost)) musí být nezaškrtnutá volba "Use secure virtual memory" (Použít bezpečnou virtuální pamět). Pak si otevřete terminál a vepište příkaz:
sudo strings -8 /var/vm/swapfile0 | grep -A 4 -i longname
Nahraďte text longname dlouhým název účtu uživatele od kterého chcete zjistit heslo. Hledejte okolo text "password" a měli by jste vidět několik výskytů hesla v nezakryptované podobě.
A proč je tedy heslo k vašemu účtu tak důležité? Jestliže používáte FileVault, je to právě heslo k vašemu účtu, které jej odemyká. Nehledě na to, že budete mít pravděpodobně KeyChains nastaven k tomu, aby se otevřel na stejné heslo, jako máte heslo k vašemu účtu. Tak proto.:-)
Chvíli jsem váhal, jestli mám tento článek zveřejnit, nakonec jsem se rozhodl, že je lepší vědět, že existuje velice jednoduchý způsob, jak překonat FileVault a všechnu ochranu počítače, pokud se počítač špatně nastaví. Přestože je Mac OS X relativně bezpečný systém, nemá smysl doufat, že je nepřekonatelným.
