hacktricks/src/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-tcc/macos-tcc-bypasses/macos-apple-scripts.md

macOS Apple Scripts

{{#include ../../../../../banners/hacktricks-training.md}}

Apple Scripts

これは、リモートプロセスと対話するためのタスク自動化に使用されるスクリプト言語です。他のプロセスにいくつかのアクションを実行するように依頼するのが非常に簡単です。マルウェアは、他のプロセスによってエクスポートされた機能を悪用するためにこれらの機能を悪用する可能性があります。
例えば、マルウェアはブラウザで開かれたページに任意のJSコードを注入することができます。また、ユーザーに要求された許可を自動的にクリックすることもできます；

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

ここにいくつかの例があります: https://github.com/abbeycode/AppleScripts
マルウェアに関する詳細情報はこちらで見つけることができます。

Appleスクリプトは簡単に「コンパイル」できます。これらのバージョンは簡単に「デコンパイル」できます osadecompileを使用して。

しかし、これらのスクリプトは「読み取り専用」としてもエクスポートできます（「エクスポート...」オプションを介して）:

``` file mal.scpt mal.scpt: AppleScript compiled ``` この場合、`osadecompile`を使用してもコンテンツはデコンパイルできません。

しかし、この種の実行可能ファイルを理解するために使用できるツールはいくつかあります。詳細についてはこの研究をお読みください。ツールapplescript-disassemblerとaevt_decompileは、スクリプトの動作を理解するのに非常に役立ちます。

{{#include ../../../../../banners/hacktricks-training.md}}