Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-01-10 20:28:57 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-fs-tricks/README.md

298 lines
12 KiB
Markdown
Raw Normal View History

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
# Trucos del sistema de archivos de macOS
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
<details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
Otras formas de apoyar a HackTricks:
* Si quieres ver a tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF**, consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
* Consigue el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de github de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
</details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
## Combinaciones de permisos POSIX
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Permisos en un **directorio**:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
* **read** - puedes **enumerar** las entradas del directorio
* **write** - puedes **eliminar/escribir** **archivos** en el directorio y puedes **eliminar carpetas vacías**.&#x20;
* Pero **no puedes eliminar/modificar carpetas no vacías** a menos que tengas permisos de escritura sobre ellas.
* **No puedes modificar el nombre de una carpeta** a menos que seas el propietario.
* **execute** - se te **permite atravesar** el directorio - si no tienes este derecho, no puedes acceder a ningún archivo dentro de él, ni en ningún subdirectorio.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
### Combinaciones Peligrosas
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
**Cómo sobrescribir un archivo/carpeta propiedad de root**, pero:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
* Un **propietario de directorio** en la ruta es el usuario
* Un **propietario de directorio** en la ruta es un **grupo de usuarios** con **acceso de escritura**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 18:41:14 +00:00
* Un **grupo de usuarios** tiene **acceso de escritura** al **archivo**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Con cualquiera de las combinaciones anteriores, un atacante podría **inyectar** un **enlace simbólico/duro** en la ruta esperada para obtener una escritura arbitraria privilegiada.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
### Caso especial de carpeta root R+X
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
Si hay archivos en un **directorio** donde **solo root tiene acceso R+X**, estos **no son accesibles para nadie más**. Por lo tanto, una vulnerabilidad que permita **mover un archivo legible por un usuario**, que no se puede leer debido a esa **restricción**, de esta carpeta **a otra diferente**, podría ser abusada para leer estos archivos.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Ejemplo en: [https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/#nix-directory-permissions](https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/#nix-directory-permissions)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
## Enlace Simbólico / Enlace Duro
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
Si un proceso privilegiado está escribiendo datos en un **archivo** que podría ser **controlado** por un **usuario de menor privilegio**, o que podría ser **previamente creado** por un usuario de menor privilegio. El usuario podría simplemente **apuntarlo a otro archivo** a través de un enlace Simbólico o Duro, y el proceso privilegiado escribirá en ese archivo.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
Revisa en las otras secciones donde un atacante podría **abusar de una escritura arbitraria para escalar privilegios**.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'forensics/basic-forensi
2023-12-16 14:31:06 +00:00
## .fileloc
Los archivos con extensión **`.fileloc`** pueden apuntar a otras aplicaciones o binarios, por lo que cuando se abren, la aplicación/binario será el que se ejecute.\
Ejemplo:
```xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>URL</key>
<string>file:///System/Applications/Calculator.app</string>
<key>URLPrefix</key>
<integer>0</integer>
</dict>
</plist>
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
## FD arbitrario
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
Si puedes hacer que un **proceso abra un archivo o una carpeta con altos privilegios**, puedes abusar de **`crontab`** para abrir un archivo en `/etc/sudoers.d` con **`EDITOR=exploit.py`**, de modo que `exploit.py` obtendrá el FD al archivo dentro de `/etc/sudoers` y lo aprovechará.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
Por ejemplo: [https://youtu.be/f1HA5QhLQ7Y?t=21098](https://youtu.be/f1HA5QhLQ7Y?t=21098)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
## Trucos para evitar atributos de cuarentena xattrs
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 18:41:14 +00:00
### Eliminarlo
```bash
xattr -d com.apple.quarantine /path/to/file_or_app
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
### bandera uchg / uchange / uimmutable
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
Si un archivo/carpeta tiene este atributo inmutable, no será posible colocar un xattr en él.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
```bash
echo asd > /tmp/asd
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
chflags uchg /tmp/asd # "chflags uchange /tmp/asd" or "chflags uimmutable /tmp/asd"
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
xattr -w com.apple.quarantine "" /tmp/asd
xattr: [Errno 1] Operation not permitted: '/tmp/asd'
ls -lO /tmp/asd
# check the "uchg" in the output
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
### montaje devfs
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
Un montaje **devfs** **no soporta xattr**, más información en [**CVE-2023-32364**](https://gergelykalman.com/CVE-2023-32364-a-macOS-sandbox-escape-by-mounting.html)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
```bash
mkdir /tmp/mnt
mount_devfs -o noowners none "/tmp/mnt"
chmod 777 /tmp/mnt
mkdir /tmp/mnt/lol
xattr -w com.apple.quarantine "" /tmp/mnt/lol
xattr: [Errno 1] Operation not permitted: '/tmp/mnt/lol'
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
### writeextattr ACL
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
Este ACL impide agregar `xattrs` al archivo.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
```bash
rm -rf /tmp/test*
echo test >/tmp/test
chmod +a "everyone deny write,writeattr,writeextattr,writesecurity,chown" /tmp/test
ls -le /tmp/test
ditto -c -k test test.zip
# Download the zip from the browser and decompress it, the file should be without a quarantine xattr
cd /tmp
echo y | rm test
# Decompress it with ditto
ditto -x -k --rsrc test.zip .
ls -le /tmp/test
# Decompress it with open (if sandboxed decompressed files go to the Downloads folder)
open test.zip
sleep 1
ls -le /tmp/test
```
### **com.apple.acl.text xattr + AppleDouble**
El formato de archivo **AppleDouble** copia un archivo incluyendo sus ACEs.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
En el [**código fuente**](https://opensource.apple.com/source/Libc/Libc-391/darwin/copyfile.c.auto.html) es posible ver que la representación de texto de ACL almacenada dentro del xattr llamado **`com.apple.acl.text`** se establecerá como ACL en el archivo descomprimido. Entonces, si comprimiste una aplicación en un archivo zip con el formato de archivo **AppleDouble** con un ACL que impide que otros xattrs sean escritos en él... el xattr de cuarentena no se estableció en la aplicación:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
Consulta el [**informe original**](https://www.microsoft.com/en-us/security/blog/2022/12/19/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability/) para obtener más información.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
Para replicar esto primero necesitamos obtener la cadena de acl correcta:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
```bash
# Everything will be happening here
mkdir /tmp/temp_xattrs
cd /tmp/temp_xattrs
# Create a folder and a file with the acls and xattr
mkdir del
mkdir del/test_fold
echo test > del/test_fold/test_file
chmod +a "everyone deny write,writeattr,writeextattr,writesecurity,chown" del/test_fold
chmod +a "everyone deny write,writeattr,writeextattr,writesecurity,chown" del/test_fold/test_file
ditto -c -k del test.zip
# uncomporess to get it back
ditto -x -k --rsrc test.zip .
ls -le test
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
(Tenga en cuenta que incluso si esto funciona, el sandbox escribe el xattr de cuarentena antes)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
No es realmente necesario, pero lo dejo ahí por si acaso:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
{% content-ref url="macos-xattr-acls-extra-stuff.md" %}
[macos-xattr-acls-extra-stuff.md](macos-xattr-acls-extra-stuff.md)
{% endcontent-ref %}
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
## Evadir Firmas de Código
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 16:27:16 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
Los paquetes contienen el archivo **`_CodeSignature/CodeResources`** que contiene el **hash** de cada **archivo** en el **paquete**. Tenga en cuenta que el hash de CodeResources también está **incrustado en el ejecutable**, por lo que tampoco podemos alterar eso.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 16:27:16 +00:00
Sin embargo, hay algunos archivos cuya firma no se verificará, estos tienen la clave omit en el plist, como:
```xml
<dict>
...
<key>rules</key>
<dict>
...
<key>^Resources/.*\.lproj/locversion.plist$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>1100</real>
</dict>
...
</dict>
<key>rules2</key>
...
<key>^(.*/)?\.DS_Store$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>2000</real>
</dict>
...
<key>^PkgInfo$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>20</real>
</dict>
...
<key>^Resources/.*\.lproj/locversion.plist$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>1100</real>
</dict>
...
</dict>
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-04 20:06:34 +00:00
Es posible calcular la firma de un recurso desde la línea de comandos con:
{% code overflow="wrap" %}
```bash
openssl dgst -binary -sha1 /System/Cryptexes/App/System/Applications/Safari.app/Contents/Resources/AppIcon.icns | openssl base64
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
{% endcode %}
## Montar dmgs
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
Un usuario puede montar un dmg personalizado incluso sobre algunas carpetas existentes. Así es como podrías crear un paquete dmg personalizado con contenido personalizado:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
{% code overflow="wrap" %}
```bash
# Create the volume
hdiutil create /private/tmp/tmp.dmg -size 2m -ov -volname CustomVolName -fs APFS 1>/dev/null
mkdir /private/tmp/mnt
# Mount it
hdiutil attach -mountpoint /private/tmp/mnt /private/tmp/tmp.dmg 1>/dev/null
# Add custom content to the volume
mkdir /private/tmp/mnt/custom_folder
echo "hello" > /private/tmp/mnt/custom_folder/custom_file
# Detach it
hdiutil detach /private/tmp/mnt 1>/dev/null
# Next time you mount it, it will have the custom content you wrote
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 16:46:42 +00:00
# You can also create a dmg from an app using:
hdiutil create -srcfolder justsome.app justsome.dmg
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
```
{% endcode %}
## Escrituras Arbitrarias
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
### Scripts periódicos sh
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
Si tu script puede ser interpretado como un **script de shell**, podrías sobrescribir el script de shell **`/etc/periodic/daily/999.local`** que se activará todos los días.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
Puedes **simular** una ejecución de este script con: **`sudo periodic daily`**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
### Daemons
Escribe un **LaunchDaemon** arbitrario como **`/Library/LaunchDaemons/xyz.hacktricks.privesc.plist`** con un plist que ejecute un script arbitrario como:
```xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.sample.Load</string>
<key>ProgramArguments</key>
<array>
<string>/Applications/Scripts/privesc.sh</string>
</array>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
```markdown
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
Genera el script `/Applications/Scripts/privesc.sh` con los **comandos** que quieras ejecutar como root.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
### Archivo Sudoers
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
Si tienes **escritura arbitraria**, podrías crear un archivo dentro de la carpeta **`/etc/sudoers.d/`** otorgándote privilegios de **sudo**.
Translated ['generic-methodologies-and-resources/external-recon-methodol
2023-12-11 09:52:13 +00:00
### Archivos PATH
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
El archivo **`/etc/paths`** es uno de los principales lugares que llena la variable de entorno PATH. Debes ser root para sobrescribirlo, pero si un script de un **proceso privilegiado** está ejecutando algún **comando sin la ruta completa**, podrías **secuestrar** la ejecución modificando este archivo.
Translated ['generic-methodologies-and-resources/external-recon-methodol
2023-12-11 09:52:13 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
&#x20;También puedes escribir archivos en **`/etc/paths.d`** para cargar nuevas carpetas en la variable de entorno `PATH`.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:16:08 +00:00
## Referencias
* [https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/](https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
<details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:47:20 +00:00
Otras formas de apoyar a HackTricks:
* Si quieres ver a tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Consigue el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sigue** a **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de github** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:43 +00:00
</details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:46 +00:00
```
Reference in a new issue Copy permalink