hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-dirty-nib.md

# macOS Dirty NIB

{% hint style="success" %}
AWS Hacking öğrenin ve pratik yapın:<img src="../../../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../../../.gitbook/assets/arte.png" alt="" data-size="line">\
GCP Hacking öğrenin ve pratik yapın: <img src="../../../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../../../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>HackTricks'i Destekleyin</summary>

* [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
* **💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) katılın ya da **Twitter**'da **bizi takip edin** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Hacking ipuçlarını paylaşmak için** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR gönderin.

</details>
{% endhint %}

**Teknik hakkında daha fazla detay için orijinal gönderiyi kontrol edin:** [**https://blog.xpnsec.com/dirtynib/**](https://blog.xpnsec.com/dirtynib/) ve [**https://sector7.computest.nl/post/2024-04-bringing-process-injection-into-view-exploiting-all-macos-apps-using-nib-files/**](https://sector7.computest.nl/post/2024-04-bringing-process-injection-into-view-exploiting-all-macos-apps-using-nib-files/) **.** İşte bir özet:

### Nib dosyaları nedir

Nib (NeXT Interface Builder'ın kısaltması) dosyaları, Apple'ın geliştirme ekosisteminin bir parçası olarak, uygulamalardaki **UI öğelerini** ve etkileşimlerini tanımlamak için tasarlanmıştır. Pencereler ve düğmeler gibi serileştirilmiş nesneleri kapsar ve çalışma zamanında yüklenir. Sürekli kullanımlarına rağmen, Apple artık daha kapsamlı UI akış görselleştirmesi için Storyboard'ları önermektedir.

Ana Nib dosyası, uygulamanın `Info.plist` dosyasında **`NSMainNibFile`** değerinde referans alınır ve uygulamanın `main` fonksiyonunda yürütülen **`NSApplicationMain`** fonksiyonu tarafından yüklenir.

### Kirli Nib Enjeksiyon Süreci

#### NIB Dosyası Oluşturma ve Ayarlama

1. **Başlangıç Ayarı**:
* XCode kullanarak yeni bir NIB dosyası oluşturun.
* Arayüze bir Nesne ekleyin, sınıfını `NSAppleScript` olarak ayarlayın.
* Başlangıç `source` özelliğini Kullanıcı Tanımlı Çalışma Zamanı Özellikleri aracılığıyla yapılandırın.
2. **Kod Yürütme Aleti**:
* Kurulum, AppleScript'in talep üzerine çalıştırılmasını sağlar.
* `Apple Script` nesnesini etkinleştirmek için bir düğme entegre edin, özellikle `executeAndReturnError:` seçicisini tetikleyin.
3. **Test Etme**:
* Test amaçlı basit bir Apple Script:

```bash
set theDialogText to "PWND"
display dialog theDialogText
```
* XCode hata ayıklayıcısında çalıştırarak ve düğmeye tıklayarak test edin.

#### Bir Uygulamayı Hedefleme (Örnek: Pages)

1. **Hazırlık**:
* Hedef uygulamayı (örneğin, Pages) ayrı bir dizine (örneğin, `/tmp/`) kopyalayın.
* Gatekeeper sorunlarını aşmak ve önbelleğe almak için uygulamayı başlatın.
2. **NIB Dosyasını Üzerine Yazma**:
* Mevcut bir NIB dosyasını (örneğin, Hakkında Panel NIB) oluşturulan DirtyNIB dosyasıyla değiştirin.
3. **Yürütme**:
* Uygulama ile etkileşimde bulunarak yürütmeyi tetikleyin (örneğin, `Hakkında` menü öğesini seçerek).

#### Kavramsal Kanıt: Kullanıcı Verilerine Erişim

* Kullanıcı izni olmadan fotoğraflar gibi kullanıcı verilerine erişmek ve çıkarmak için AppleScript'i değiştirin.

### Kod Örneği: Kötü Amaçlı .xib Dosyası

* Rastgele kod yürütmeyi gösteren [**kötü amaçlı bir .xib dosyası örneğine**](https://gist.github.com/xpn/16bfbe5a3f64fedfcc1822d0562636b4) erişin ve gözden geçirin.

### Diğer Örnek

[https://sector7.computest.nl/post/2024-04-bringing-process-injection-into-view-exploiting-all-macos-apps-using-nib-files/](https://sector7.computest.nl/post/2024-04-bringing-process-injection-into-view-exploiting-all-macos-apps-using-nib-files/) adresinde kirli bir nib oluşturma üzerine bir eğitim bulabilirsiniz.&#x20;

### Başlatma Kısıtlamalarını Ele Alma

* Başlatma Kısıtlamaları, uygulama yürütmesini beklenmedik yerlerden (örneğin, `/tmp`) engeller.
* NIB dosyası enjeksiyonu için hedeflenebilecek Başlatma Kısıtlamaları ile korunmayan uygulamaları tanımlamak mümkündür.

### Ek macOS Koruma Önlemleri

macOS Sonoma'dan itibaren, Uygulama paketleri içindeki değişiklikler kısıtlanmıştır. Ancak, önceki yöntemler şunları içeriyordu:

1. Uygulamayı farklı bir konuma (örneğin, `/tmp/`) kopyalamak.
2. İlk korumaları aşmak için uygulama paketindeki dizinleri yeniden adlandırmak.
3. Uygulamayı Gatekeeper ile kaydetmek için çalıştırdıktan sonra, uygulama paketini değiştirmek (örneğin, MainMenu.nib'i Dirty.nib ile değiştirmek).
4. Dizinleri geri yeniden adlandırmak ve enjeksiyon yapılan NIB dosyasını yürütmek için uygulamayı yeniden çalıştırmak.

**Not**: Son macOS güncellemeleri, Gatekeeper önbelleklemesinden sonra uygulama paketleri içinde dosya değişikliklerini engelleyerek bu istismarı etkisiz hale getirmiştir.

{% hint style="success" %}
AWS Hacking öğrenin ve pratik yapın:<img src="../../../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../../../.gitbook/assets/arte.png" alt="" data-size="line">\
GCP Hacking öğrenin ve pratik yapın: <img src="../../../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../../../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>HackTricks'i Destekleyin</summary>

* [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
* **💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) katılın ya da **Twitter**'da **bizi takip edin** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Hacking ipuçlarını paylaşmak için** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR gönderin.

</details>
{% endhint %}
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+								# macOS Dirty NIB
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+								{% hint style="success" %}
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+								AWS Hacking öğrenin ve pratik yapın:<img src="../../../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../../../.gitbook/assets/arte.png" alt="" data-size="line">\
 								GCP Hacking öğrenin ve pratik yapın: <img src="../../../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../../../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+								<details>
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+								<summary>HackTricks'i Destekleyin</summary>
-												arte

											
										
										
											2024-01-04 09:09:21 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+								* [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
 								* **💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) katılın ya da **Twitter**'da **bizi takip edin** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Hacking ipuçlarını paylaşmak için** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR gönderin.
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
 								</details>
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+								{% endhint %}
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+								**Teknik hakkında daha fazla detay için orijinal gönderiyi kontrol edin:** [**https://blog.xpnsec.com/dirtynib/**](https://blog.xpnsec.com/dirtynib/) ve [**https://sector7.computest.nl/post/2024-04-bringing-process-injection-into-view-exploiting-all-macos-apps-using-nib-files/**](https://sector7.computest.nl/post/2024-04-bringing-process-injection-into-view-exploiting-all-macos-apps-using-nib-files/) **.** İşte bir özet:
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+								### Nib dosyaları nedir
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+								Nib (NeXT Interface Builder'ın kısaltması) dosyaları, Apple'ın geliştirme ekosisteminin bir parçası olarak, uygulamalardaki **UI öğelerini** ve etkileşimlerini tanımlamak için tasarlanmıştır. Pencereler ve düğmeler gibi serileştirilmiş nesneleri kapsar ve çalışma zamanında yüklenir. Sürekli kullanımlarına rağmen, Apple artık daha kapsamlı UI akış görselleştirmesi için Storyboard'ları önermektedir.
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+								Ana Nib dosyası, uygulamanın `Info.plist` dosyasında **`NSMainNibFile`** değerinde referans alınır ve uygulamanın `main` fonksiyonunda yürütülen **`NSApplicationMain`** fonksiyonu tarafından yüklenir.
 								### Kirli Nib Enjeksiyon Süreci
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+								#### NIB Dosyası Oluşturma ve Ayarlama
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+. **Başlangıç Ayarı**:
 								* XCode kullanarak yeni bir NIB dosyası oluşturun.
 								* Arayüze bir Nesne ekleyin, sınıfını `NSAppleScript` olarak ayarlayın.
 								* Başlangıç `source` özelliğini Kullanıcı Tanımlı Çalışma Zamanı Özellikleri aracılığıyla yapılandırın.
 . **Kod Yürütme Aleti**:
 								* Kurulum, AppleScript'in talep üzerine çalıştırılmasını sağlar.
 								* `Apple Script` nesnesini etkinleştirmek için bir düğme entegre edin, özellikle `executeAndReturnError:` seçicisini tetikleyin.
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+. **Test Etme**:
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+								* Test amaçlı basit bir Apple Script:
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								```bash
 								set theDialogText to "PWND"
 								display dialog theDialogText
 								```
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+								* XCode hata ayıklayıcısında çalıştırarak ve düğmeye tıklayarak test edin.
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								#### Bir Uygulamayı Hedefleme (Örnek: Pages)
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+. **Hazırlık**:
 								* Hedef uygulamayı (örneğin, Pages) ayrı bir dizine (örneğin, `/tmp/`) kopyalayın.
 								* Gatekeeper sorunlarını aşmak ve önbelleğe almak için uygulamayı başlatın.
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+. **NIB Dosyasını Üzerine Yazma**:
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+								* Mevcut bir NIB dosyasını (örneğin, Hakkında Panel NIB) oluşturulan DirtyNIB dosyasıyla değiştirin.
 . **Yürütme**:
 								* Uygulama ile etkileşimde bulunarak yürütmeyi tetikleyin (örneğin, `Hakkında` menü öğesini seçerek).
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+								#### Kavramsal Kanıt: Kullanıcı Verilerine Erişim
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
 								* Kullanıcı izni olmadan fotoğraflar gibi kullanıcı verilerine erişmek ve çıkarmak için AppleScript'i değiştirin.
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+								### Kod Örneği: Kötü Amaçlı .xib Dosyası
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
 								* Rastgele kod yürütmeyi gösteren [**kötü amaçlı bir .xib dosyası örneğine**](https://gist.github.com/xpn/16bfbe5a3f64fedfcc1822d0562636b4) erişin ve gözden geçirin.
 								### Diğer Örnek
 								[https://sector7.computest.nl/post/2024-04-bringing-process-injection-into-view-exploiting-all-macos-apps-using-nib-files/](https://sector7.computest.nl/post/2024-04-bringing-process-injection-into-view-exploiting-all-macos-apps-using-nib-files/) adresinde kirli bir nib oluşturma üzerine bir eğitim bulabilirsiniz.&#x20;
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+								### Başlatma Kısıtlamalarını Ele Alma
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
 								* Başlatma Kısıtlamaları, uygulama yürütmesini beklenmedik yerlerden (örneğin, `/tmp`) engeller.
 								* NIB dosyası enjeksiyonu için hedeflenebilecek Başlatma Kısıtlamaları ile korunmayan uygulamaları tanımlamak mümkündür.
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+								### Ek macOS Koruma Önlemleri
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+								macOS Sonoma'dan itibaren, Uygulama paketleri içindeki değişiklikler kısıtlanmıştır. Ancak, önceki yöntemler şunları içeriyordu:
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+. Uygulamayı farklı bir konuma (örneğin, `/tmp/`) kopyalamak.
 . İlk korumaları aşmak için uygulama paketindeki dizinleri yeniden adlandırmak.
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
+. Uygulamayı Gatekeeper ile kaydetmek için çalıştırdıktan sonra, uygulama paketini değiştirmek (örneğin, MainMenu.nib'i Dirty.nib ile değiştirmek).
 . Dizinleri geri yeniden adlandırmak ve enjeksiyon yapılan NIB dosyasını yürütmek için uygulamayı yeniden çalıştırmak.
-												GITBOOK-4116: change request with no subject merged in GitBook

											
										
										
											2023-10-10 17:45:58 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 04:38:46 +00:00
+								**Not**: Son macOS güncellemeleri, Gatekeeper önbelleklemesinden sonra uygulama paketleri içinde dosya değişikliklerini engelleyerek bu istismarı etkisiz hale getirmiştir.
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-09-02 14:07:55 +00:00
 								{% hint style="success" %}
 								AWS Hacking öğrenin ve pratik yapın:<img src="../../../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../../../.gitbook/assets/arte.png" alt="" data-size="line">\
 								GCP Hacking öğrenin ve pratik yapın: <img src="../../../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../../../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
 								<details>
 								<summary>HackTricks'i Destekleyin</summary>
 								* [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
 								* **💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) katılın ya da **Twitter**'da **bizi takip edin** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Hacking ipuçlarını paylaşmak için** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR gönderin.
 								</details>
 								{% endhint %}