Jak zhakować Windows za pomocą iPhone’a

Windows nie był nigdy w kręgu moich zainteresowań, po prostu tak się życie ułożyło, a ja mu w tym pomagałem, że kontakty z tym systemem mam znikome. Jednak tu pojawiają się dwa elementy od Apple: iPhone i iTunes.

Problem z Hardlinkami w Windows

Jak opisuje Sekurak problemem jest „przenoszenie uprawnień” za pomocą twardych linków w Windows.

Aby skorzystać z tej przypadłości, należy jednak zdobyć jakiś plik, który otrzyma przywileje nadzwyczajne, a użytkownik może nim zarządzać. Nie jest to takie łatwe, ale w tym pomoże nam właśnie iTunes i iPhone.

Instalujemy iTunes’a dla Windows.

Podłączamy kablem iPhone’a

W katalogu c:\programdata\apple\lockdown iTunes zakłada związany z ipbone’em plik. Taki zwyczajny.

Teraz odłączamy iPhone’a i podłączamy ponownie.

Plik znów jest tworzony, ale już z uprawnieniami Full Control przyznanymi dla zwykłych użytkowników.

I teraz zaczyna się zabawa z Hardlinkiem. Ponieważ mamy plik, z pełnymi uprawnieniami, którym możemy zarządzać, wystarczy podlinkować go do folderu, gdzie użytkownik ma normalnie zakazany dostęp np. c:\windows\system32\.

I dalej już jak opisuje Sekurak, „wystarczy” napisać własną bibliotekę DLL i przejąć kontrolę nad świat… nad komputerem.

Przypadłość o tyle niebezpieczna, co dość trudna do wykorzystania. Wymaga dostępu fizycznego do komputera i możliwości zalogowania się jako użytkownik. Jednak wielu użytkowników pozostawia swoje komputery bez opieki, ale czy są oni łakomym kąskiem dla hackerów, to już inna sprawa.

Źródło: Sekurak 

Fot. tyt. rendering autora wykonany na Macintosh LC630.

Szukasz prezentu dla użytkownika komputera Apple Mac? Chcesz pogłębić swoją wiedzą na temat macOS? Sprawdź najnowszą książkę z serii Proste Poradniki macOS Catalina!