自動ニュース作成G
macOS High Sierraのパスワード表示問題をリバースエンジニアリングで解析
https://applech2.com/archives/20171010-reverse-engineering-high-sierra-password-hint-bug.html
2017-10-10 13:09:13
◆
・リバースエンジニアリングで変数名まで拾えるのな。実行コードにそんなの残ってるんだ
・#1 外部soを呼び出すコードなら当然残ってるだろ。この記事の場合は変数じゃなくて定数かな。
・Martínさんへのリプライ見てるけど、いろいろ質疑応答があるな >興味のある方はMartínさんへのリプライをチェックしてみて下さい。<
・Q>何でパスワードが回復可能な形で保存されてるの? A>いや、これは保存用ではなくて暗号化管理コンポーネントへの通信だよ
・俺が疑問に思ってたv49とかの変数名については、ディスコンパイラが生成した仮の名前だよ、って別の方が答えてるなw
・#4 何か答えがおかしくないか?質問者は生のパスワードが存在する事自体を問題にしているんだろ。
・確か、セキュリティ的には元のパスワードが復元できるような事もさせず、ハッシュ値で扱うべきだっけ?
・#5 そういう質疑応答は、この後に続いてるよ。Q) 誰かがそのマシンにアクセスしたらパスワードを見れちゃうのでは?不可逆なハッシュにすべきでは? A)バイナリで確認できてないけど、あんたの理屈はおよそ正しいと思う。