Uso frequentemente il comando do shell script
in AppleScript (AS) per restituire alcune informazioni, incluso il testo crittografato.
Un esempio è:
set encrypted to (do shell script "echo 'my secret text' | openssl enc -aes-256-cbc -a -pass pass:Pass123")
Se eseguito in Terminale, questo comando registra la cronologia e può essere visualizzato digitando: history
, quindi premendo il tasto Invio .
Problema: L'esempio precedente include la password in testo semplice come parametro e viene visualizzata nella cronologia (quando viene eseguita in Terminal), da cui può essere facilmente copiata e utilizzata per invertire la stringa crittografata, nessuna conoscenza richiesta.
Il comando log do shell script "history"
di AppleScript non restituisce dati. Allo stesso modo, eseguendo il comando history
nel terminale, dopo che la crittografia di esempio è stata eseguita tramite AS, non visualizza il comando del terminale AS in questa cronologia. Tutto sommato, mi porta a credere che il comando AS sia stato ovviamente eseguito attraverso una shell diversa. Sapendo che la shell differisce per ogni utente (cioè il mio account non può vedere la cronologia del terminale di un altro account), la domanda segue.
Domanda: Significa che non c'è nessuna registrazione del comando AS in nessuna delle storie e dei log mantenuti da macOS in qualsiasi momento? O è sepolto da qualche parte accessibile dove può essere letto, interpretato e quindi la crittografia invertita?
Anche se forse stimolante e aperto all'opinione, penso che sia all'interno del regno delle domande. Sono interessato alla risposta da un punto di vista della sicurezza e spero di ottenere un'immagine più chiara di if / how / dove il terminale registra i comandi AS - come fa il terminale con la cronologia .
Grazie a tutti.