hacktricks/src/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-tcc/macos-tcc-bypasses/macos-apple-scripts.md

macOS Apple Scripts

{{#include ../../../../../banners/hacktricks-training.md}}

Apple Scripts

To je jezik skriptinga koji se koristi za automatizaciju zadataka interakcijom sa udaljenim procesima. Omogućava prilično lako traženje od drugih procesa da izvrše neke radnje. Malver može zloupotrebiti ove funkcije da bi zloupotrebio funkcije koje izlažu drugi procesi.
Na primer, malver bi mogao ubaciti proizvoljni JS kod u otvorene stranice pretraživača. Ili automatski kliknuti na neka dozvoljena ovlašćenja koja se traže od korisnika;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Evo nekoliko primera: https://github.com/abbeycode/AppleScripts
Pronađite više informacija o malveru koristeći applescripts ovde.

Apple skripte se mogu lako "kompilirati". Ove verzije se mogu lako "dekompilirati" pomoću osadecompile

Međutim, ove skripte se takođe mogu izvesti kao "Samo za čitanje" (putem opcije "Izvezi..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` i u ovom slučaju sadržaj se ne može dekompilirati čak ni sa `osadecompile`

Međutim, još uvek postoje neki alati koji se mogu koristiti za razumevanje ovakvih izvršnih datoteka, pročitajte ovo istraživanje za više informacija). Alat applescript-disassembler sa aevt_decompile će biti veoma koristan za razumevanje kako skripta funkcioniše.

{{#include ../../../../../banners/hacktricks-training.md}}