maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-tcc/macos-tcc-bypasses/macos-apple-scripts.md

2.0 KiB
Raw Blame History

macOS Apple Scripts

{{#include ../../../../../banners/hacktricks-training.md}}

Apple Scripts

È un linguaggio di scripting utilizzato per l'automazione delle attività interagendo con processi remoti. Rende abbastanza facile chiedere ad altri processi di eseguire alcune azioni. Il malware può abusare di queste funzionalità per sfruttare le funzioni esportate da altri processi.
Ad esempio, un malware potrebbe iniettare codice JS arbitrario nelle pagine aperte del browser. Oppure cliccare automaticamente su alcune autorizzazioni richieste all'utente;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Ecco alcuni esempi: https://github.com/abbeycode/AppleScripts
Trova ulteriori informazioni su malware che utilizza applescripts qui.

Gli Apple scripts possono essere facilmente "compilati". Queste versioni possono essere facilmente "decompilate" con osadecompile

Tuttavia, questi script possono anche essere esportati come "Sola lettura" (tramite l'opzione "Esporta..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` e in questo caso il contenuto non può essere decompilato nemmeno con `osadecompile`

Tuttavia, ci sono ancora alcuni strumenti che possono essere utilizzati per comprendere questo tipo di eseguibili, leggi questa ricerca per maggiori informazioni). Lo strumento applescript-disassembler con aevt_decompile sarà molto utile per capire come funziona lo script.

{{#include ../../../../../banners/hacktricks-training.md}}