Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-24 13:43:24 +00:00
Code Issues Projects Releases Packages Wiki Activity

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

Browse source
This commit is contained in:
Translator 2023-09-26 00:04:06 +00:00
parent 2a7470af52
commit 5977605d25
2 changed files with 110 additions and 548 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

622
macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/README.md
View file

@ -4,21 +4,21 @@
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? Ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
</details>
## Informações básicas
O Sandbox do macOS (inicialmente chamado de Seatbelt) **limita as aplicações** em execução dentro do sandbox às **ações permitidas especificadas no perfil do Sandbox** com o qual a aplicação está sendo executada. Isso ajuda a garantir que **a aplicação esteja acessando apenas os recursos esperados**.
O Sandbox do macOS (inicialmente chamado de Seatbelt) **limita as aplicações** em execução dentro do sandbox às **ações permitidas especificadas no perfil do Sandbox** com o qual o aplicativo está sendo executado. Isso ajuda a garantir que **o aplicativo acesse apenas os recursos esperados**.
Qualquer aplicativo com a **permissão** **`com.apple.security.app-sandbox`** será executado dentro do sandbox. **Binários da Apple** geralmente são executados dentro de um Sandbox e, para publicar na **App Store**, **essa permissão é obrigatória**. Portanto, a maioria das aplicações será executada dentro do sandbox.
Qualquer aplicativo com a **permissão** **`com.apple.security.app-sandbox`** será executado dentro do sandbox. **Binários da Apple** geralmente são executados dentro de um Sandbox e, para publicar na **App Store**, **essa permissão é obrigatória**. Portanto, a maioria dos aplicativos será executada dentro do sandbox.
Para controlar o que um processo pode ou não fazer, o **Sandbox tem hooks** em todas as **syscalls** em todo o kernel. **Dependendo** das **permissões** do aplicativo, o Sandbox permitirá **determinadas ações**.
Para controlar o que um processo pode ou não fazer, o **Sandbox possui ganchos** em todas as **syscalls** do kernel. **Dependendo** das **permissões** do aplicativo, o Sandbox **permitirá** certas ações.
Alguns componentes importantes do Sandbox são:
@ -27,7 +27,7 @@ Alguns componentes importantes do Sandbox são:
* Um **daemon** em execução no espaço do usuário `/usr/libexec/sandboxd`
* Os **containers** `~/Library/Containers`
Dentro da pasta containers, você pode encontrar **uma pasta para cada aplicativo executado no sandbox** com o nome do bundle id:
Dentro da pasta de containers, você pode encontrar **uma pasta para cada aplicativo executado no sandbox** com o nome do ID do pacote:
```bash
ls -l ~/Library/Containers
total 0
@ -38,7 +38,7 @@ drwx------@ 4 username staff 128 Mar 25 14:14 com.apple.Accessibility-Settings
drwx------@ 4 username staff 128 Mar 25 14:10 com.apple.ActionKit.BundledIntentHandler
[...]
```
Dentro de cada pasta de identificação de pacote, você pode encontrar o arquivo **plist** e o diretório **Data** do aplicativo:
Dentro de cada pasta de identificação do pacote, você pode encontrar o **plist** e o **diretório de dados** do aplicativo:
```bash
cd /Users/username/Library/Containers/com.apple.Safari
ls -la
@ -62,46 +62,58 @@ drwx------ 2 username staff 64 Mar 24 18:02 SystemData
drwx------ 2 username staff 64 Mar 24 18:02 tmp
```
{% hint style="danger" %}
Note que mesmo que os links simbólicos estejam lá para "escapar" do Sandbox e acessar outras pastas, o aplicativo ainda precisa **ter permissões** para acessá-las. Essas permissões estão dentro do **`.plist`**.
Observe que mesmo que os links simbólicos estejam lá para "escapar" do Sandbox e acessar outras pastas, o aplicativo ainda precisa **ter permissões** para acessá-las. Essas permissões estão dentro do **`.plist`**.
{% endhint %}
```bash
# Get permissions
plutil -convert xml1 .com.apple.containermanagerd.metadata.plist -o -
# Binary sandbox profile
<key>SandboxProfileData</key>
<data>
AAAhAboBAAAAAAgAAABZAO4B5AHjBMkEQAUPBSsGPwsgASABHgEgASABHwEf...
# In this file you can find the entitlements:
<key>Entitlements</key>
<dict>
<key>com.apple.MobileAsset.PhishingImageClassifier2</key>
<true/>
<key>com.apple.accounts.appleaccount.fullaccess</key>
<true/>
<key>com.apple.appattest.spi</key>
<true/>
<dict>
<key>com.apple.MobileAsset.PhishingImageClassifier2</key>
<true/>
<key>com.apple.accounts.appleaccount.fullaccess</key>
<true/>
<key>com.apple.appattest.spi</key>
<true/>
<key>keychain-access-groups</key>
<array>
<string>6N38VWS5BX.ru.keepcoder.Telegram</string>
<string>6N38VWS5BX.ru.keepcoder.TelegramShare</string>
</array>
[...]
# Some parameters
<key>Parameters</key>
<dict>
<key>_HOME</key>
<string>/Users/username</string>
<key>_UID</key>
<string>501</string>
<key>_USER</key>
<string>username</string>
<dict>
<key>_HOME</key>
<string>/Users/username</string>
<key>_UID</key>
<string>501</string>
<key>_USER</key>
<string>username</string>
[...]
# The paths it can access
<key>RedirectablePaths</key>
<array>
<string>/Users/username/Downloads</string>
<string>/Users/username/Documents</string>
<string>/Users/username/Library/Calendars</string>
<string>/Users/username/Desktop</string>
<array>
<string>/Users/username/Downloads</string>
<string>/Users/username/Documents</string>
<string>/Users/username/Library/Calendars</string>
<string>/Users/username/Desktop</string>
<key>RedirectedPaths</key>
<array/>
[...]
```
### Perfis de Sandbox
Os perfis de Sandbox são arquivos de configuração que indicam o que será **permitido/proibido** nessa **Sandbox**. Ele usa a **Linguagem de Perfil de Sandbox (SBPL)**, que usa a linguagem de programação [**Scheme**](https://en.wikipedia.org/wiki/Scheme\_\(programming\_language\)).
Os perfis de Sandbox são arquivos de configuração que indicam o que será **permitido/proibido** nessa **Sandbox**. Eles utilizam a **Linguagem de Perfil de Sandbox (SBPL)**, que utiliza a linguagem de programação [**Scheme**](https://en.wikipedia.org/wiki/Scheme\_\(programming\_language\)).
Aqui você pode encontrar um exemplo:
```scheme
@ -112,26 +124,26 @@ Aqui você pode encontrar um exemplo:
(allow network*) ; You can use wildcards and allow everything
(allow file-read* ; You can specify where to apply the rule
(subpath "/Users/username/")
(literal "/tmp/afile")
(regex #"^/private/etc/.*")
(subpath "/Users/username/")
(literal "/tmp/afile")
(regex #"^/private/etc/.*")
)
(allow mach-lookup
(global-name "com.apple.analyticsd")
(global-name "com.apple.analyticsd")
)
```
{% hint style="success" %}
Confira esta [**pesquisa**](https://reverse.put.as/2011/09/14/apple-sandbox-guide-v1-0/) **para verificar mais ações que podem ser permitidas ou negadas.**
Verifique esta [**pesquisa**](https://reverse.put.as/2011/09/14/apple-sandbox-guide-v1-0/) **para verificar mais ações que podem ser permitidas ou negadas.**
{% endhint %}
Serviços importantes do **sistema** também são executados dentro de seus próprios **perfis de sandbox personalizados**, como o serviço `mdnsresponder`. Você pode visualizar esses **perfis de sandbox personalizados** em:
Serviços importantes do sistema também são executados dentro de seu próprio **sandbox** personalizado, como o serviço `mdnsresponder`. Você pode visualizar esses perfis de sandbox personalizados em:
* **`/usr/share/sandbox`**
* **`/System/Library/Sandbox/Profiles`**
* **`/System/Library/Sandbox/Profiles`**&#x20;
* Outros perfis de sandbox podem ser verificados em [https://github.com/s7ephen/OSX-Sandbox--Seatbelt--Profiles](https://github.com/s7ephen/OSX-Sandbox--Seatbelt--Profiles).
Os aplicativos da **App Store** usam o **perfil** **`/System/Library/Sandbox/Profiles/application.sb`**. Você pode verificar neste perfil como as permissões, como **`com.apple.security.network.server`**, permitem que um processo use a rede.
Os aplicativos da **App Store** usam o perfil **`/System/Library/Sandbox/Profiles/application.sb`**. Você pode verificar neste perfil como as permissões, como **`com.apple.security.network.server`**, permitem que um processo use a rede.
O SIP é um perfil de sandbox chamado platform\_profile em /System/Library/Sandbox/rootless.conf
@ -141,229 +153,13 @@ Para iniciar um aplicativo com um **perfil de sandbox específico**, você pode
```bash
sandbox-exec -f example.sb /Path/To/The/Application
```
{% code title="touch.sb" %}
# Sandboxed touch utility
(version 1)
(deny default)
(import "system.sb")
;; Allow reading and writing to the user's home directory
(allow file-read* file-write*
(regex #"^/Users/[^/]+/$")
(regex #"^/Users/[^/]+/Desktop/$")
(regex #"^/Users/[^/]+/Documents/$")
(regex #"^/Users/[^/]+/Downloads/$")
(regex #"^/Users/[^/]+/Pictures/$")
(regex #"^/Users/[^/]+/Music/$")
(regex #"^/Users/[^/]+/Movies/$")
(regex #"^/Users/[^/]+/Public/$")
)
;; Allow reading and writing to /tmp
(allow file-read* file-write* (regex #"^/tmp/"))
;; Allow reading and writing to /var/folders
(allow file-read* file-write* (regex #"^/var/folders/"))
;; Allow reading and writing to /Library/Preferences
(allow file-read* file-write* (regex #"^/Library/Preferences/"))
;; Allow reading and writing to /Library/Caches
(allow file-read* file-write* (regex #"^/Library/Caches/"))
;; Allow reading and writing to /usr/share
(allow file-read* file-write* (regex #"^/usr/share/"))
;; Allow reading and writing to /usr/local/share
(allow file-read* file-write* (regex #"^/usr/local/share/"))
;; Allow reading and writing to /Applications
(allow file-read* file-write* (regex #"^/Applications/"))
;; Allow reading and writing to /System/Library
(allow file-read* file-write* (regex #"^/System/Library/"))
;; Allow reading and writing to /private/var/folders
(allow file-read* file-write* (regex #"^/private/var/folders/"))
;; Allow reading and writing to /private/tmp
(allow file-read* file-write* (regex #"^/private/tmp/"))
;; Allow reading and writing to /private/var/tmp
(allow file-read* file-write* (regex #"^/private/var/tmp/"))
;; Allow reading and writing to /private/var/db
(allow file-read* file-write* (regex #"^/private/var/db/"))
;; Allow reading and writing to /private/var/db/uuidtext
(allow file-read* file-write* (regex #"^/private/var/db/uuidtext/"))
;; Allow reading and writing to /private/var/db/diagnostics
(allow file-read* file-write* (regex #"^/private/var/db/diagnostics/"))
;; Allow reading and writing to /private/var/db/displaypolicyd
(allow file-read* file-write* (regex #"^/private/var/db/displaypolicyd/"))
;; Allow reading and writing to /private/var/db/fseventsd
(allow file-read* file-write* (regex #"^/private/var/db/fseventsd/"))
;; Allow reading and writing to /private/var/db/mds
(allow file-read* file-write* (regex #"^/private/var/db/mds/"))
;; Allow reading and writing to /private/var/db/Spotlight
(allow file-read* file-write* (regex #"^/private/var/db/Spotlight/"))
;; Allow reading and writing to /private/var/db/TimeMachineResults
(allow file-read* file-write* (regex #"^/private/var/db/TimeMachineResults/"))
;; Allow reading and writing to /private/var/db/lockdown
(allow file-read* file-write* (regex #"^/private/var/db/lockdown/"))
;; Allow reading and writing to /private/var/db/locationd
(allow file-read* file-write* (regex #"^/private/var/db/locationd/"))
;; Allow reading and writing to /private/var/db/ConfigurationProfiles
(allow file-read* file-write* (regex #"^/private/var/db/ConfigurationProfiles/"))
;; Allow reading and writing to /private/var/db/CoreDuet
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/"))
;; Allow reading and writing to /private/var/db/CoreDuet/DuetKnowledge
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/DuetKnowledge/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Contacts
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Contacts/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Events
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Events/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Places
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Places/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Topics
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Topics/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/Addresses
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/Addresses/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/EmailAddresses
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/EmailAddresses/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/PhoneNumbers
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/PhoneNumbers/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/Photos
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/Photos/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/Relationships
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/Relationships/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/JobTitles
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/JobTitles/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Addresses
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Addresses/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/EmailAddresses
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/EmailAddresses/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/PhoneNumbers
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/PhoneNumbers/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Photos
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Photos/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Relationships
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Relationships/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/JobTitles
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/JobTitles/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers/"))
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory
O seguinte é um conteúdo de um livro de hacking sobre técnicas de hacking. O seguinte conteúdo é do arquivo macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/README.md. Traduza o texto relevante em inglês para o português e retorne a tradução mantendo exatamente a mesma sintaxe markdown e html. Não traduza coisas como código, nomes de técnicas de hacking, palavras de hacking, nomes de plataformas de nuvem/SaaS (como Workspace, aws, gcp...), a palavra 'leak', pentesting e tags markdown. Também não adicione nada extra além da tradução e da sintaxe markdown.
```scheme
(version 1)
(deny default)
(allow file* (literal "/tmp/hacktricks.txt"))
```
{% endcode %} (This is not a text to be translated, it's a markdown tag)
{% endcode %}
```bash
# This will fail because default is denied, so it cannot execute touch
sandbox-exec -f touch.sb touch /tmp/hacktricks.txt
@ -377,262 +173,18 @@ log show --style syslog --predicate 'eventMessage contains[c] "sandbox"' --last
[...]
```
{% code title="touch2.sb" %}
O arquivo `touch2.sb` é um exemplo de um perfil de sandbox para o macOS. A sandbox é uma medida de segurança implementada pelo sistema operacional para restringir as ações de um aplicativo, limitando seu acesso a recursos sensíveis do sistema.
Este perfil de sandbox em particular permite que um aplicativo execute a ação de tocar (criar) um arquivo em um diretório específico. O aplicativo tem permissão para acessar apenas o diretório `/tmp` e criar um arquivo chamado `file.txt`.
Para usar este perfil de sandbox, você precisa compilar o arquivo `.sb` usando a ferramenta `sandbox-exec`. Por exemplo:
```
(version 1)
(deny default)
(allow file-write*
(regex #"^/private/var/tmp/.*")
(regex #"^/Users/[^/]+/Library/.*")
(regex #"^/Users/[^/]+/Downloads/.*")
(regex #"^/Users/[^/]+/Desktop/.*")
(regex #"^/Users/[^/]+/Documents/.*")
(regex #"^/Users/[^/]+/Movies/.*")
(regex #"^/Users/[^/]+/Music/.*")
(regex #"^/Users/[^/]+/Pictures/.*")
(regex #"^/Users/[^/]+/Public/.*")
(regex #"^/Users/[^/]+/Sites/.*")
(regex #"^/Applications/.*")
(regex #"^/usr/share/.*")
(regex #"^/usr/lib/.*")
(regex #"^/Library/.*")
(regex #"^/System/.*")
(regex #"^/bin/.*")
(regex #"^/sbin/.*")
(regex #"^/usr/bin/.*")
(regex #"^/usr/sbin/.*")
(regex #"^/usr/libexec/.*")
(regex #"^/usr/local/.*")
(regex #"^/var/db/.*")
(regex #"^/var/root/.*")
(regex #"^/var/tmp/.*")
(regex #"^/var/folders/.*")
(regex #"^/dev/.*")
(regex #"^/etc/.*")
(regex #"^/tmp/.*")
(regex #"^/var/run/.*")
(regex #"^/var/spool/postfix/.*")
(regex #"^/var/spool/cups/.*")
(regex #"^/var/spool/fax/.*")
(regex #"^/var/spool/uucp/.*")
(regex #"^/var/spool/squid/.*")
(regex #"^/var/spool/at/.*")
(regex #"^/var/spool/cron/.*")
(regex #"^/var/spool/opendirectory/.*")
(regex #"^/var/spool/postgresql/.*")
(regex #"^/var/spool/imap/.*")
(regex #"^/var/spool/lpd/.*")
(regex #"^/var/spool/mqueue/.*")
(regex #"^/var/spool/samba/.*")
(regex #"^/var/spool/ssh/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/.*")
(regex #"^/var/spool/uucppublic/
sandbox-exec -f touch2.sb touch /tmp/file.txt
```
Isso permitirá que o aplicativo toque o arquivo `file.txt` no diretório `/tmp`, enquanto restringe seu acesso a outros recursos do sistema.
```scheme
(version 1)
(deny default)
@ -647,18 +199,6 @@ log show --style syslog --predicate 'eventMessage contains[c] "sandbox"' --last
; 2023-05-26 13:44:59.840061+0200 localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-data /
```
{% code title="touch3.sb" %}
```
(version 1)
(deny default)
(allow file-write*
(regex #"^/private/var/tmp/Touch3\.\d+\.tmp$")
(regex #"^/private/var/tmp/Touch3\.\d+\.tmp\.lock$"))
(allow file-read*
(regex #"^/private/var/tmp/Touch3\.\d+\.tmp$"))
(allow file-read-metadata file-write-metadata
(regex #"^/private/var/tmp/Touch3\.\d+\.tmp$"))
```
{% endcode %}
```scheme
(version 1)
(deny default)
@ -672,25 +212,31 @@ log show --style syslog --predicate 'eventMessage contains[c] "sandbox"' --last
{% endtabs %}
{% hint style="info" %}
Observe que o **software** **desenvolvido pela Apple** que roda no **Windows** **não possui precauções de segurança adicionais**, como o sandboxing de aplicativos.
Observe que o **software** **desenvolvido pela Apple** que roda no **Windows** **não possui precauções adicionais de segurança**, como o sandboxing de aplicativos.
{% endhint %}
Exemplos de bypasses:
Exemplos de bypass:
* [https://lapcatsoftware.com/articles/sandbox-escape.html](https://lapcatsoftware.com/articles/sandbox-escape.html)
* [https://desi-jarvis.medium.com/office365-macos-sandbox-escape-fcce4fa4123c](https://desi-jarvis.medium.com/office365-macos-sandbox-escape-fcce4fa4123c) (eles conseguem escrever arquivos fora do sandbox cujo nome começa com `~$`).
### Depurar e Bypass Sandbox
### Perfis de Sandbox do MacOS
**Os processos não nascem sandboxed no macOS: ao contrário do iOS**, onde o sandbox é aplicado pelo kernel antes da primeira instrução de um programa ser executada, no macOS **um processo deve optar por se colocar no sandbox.**
O macOS armazena os perfis de sandbox do sistema em dois locais: **/usr/share/sandbox/** e **/System/Library/Sandbox/Profiles**.
Os processos são automaticamente sandboxed a partir do userland quando iniciam se tiverem a entitlement: `com.apple.security.app-sandbox`. Para uma explicação detalhada desse processo, verifique:
E se um aplicativo de terceiros possuir a permissão _**com.apple.security.app-sandbox**_, o sistema aplicará o perfil **/System/Library/Sandbox/Profiles/application.sb** a esse processo.
### Depurar e Bypassar o Sandbox
**Os processos não nascem com sandbox no macOS: ao contrário do iOS**, onde o sandbox é aplicado pelo kernel antes da primeira instrução de um programa ser executada, no macOS **um processo deve optar por se colocar no sandbox**.
Os processos são automaticamente colocados no sandbox a partir do userland quando são iniciados, se possuírem a permissão: `com.apple.security.app-sandbox`. Para uma explicação detalhada desse processo, consulte:
{% content-ref url="macos-sandbox-debug-and-bypass/" %}
[macos-sandbox-debug-and-bypass](macos-sandbox-debug-and-bypass/)
{% endcontent-ref %}
### **Verificar Privilégios PID**
### **Verificar Privilégios do PID**
[De acordo com isso](https://www.youtube.com/watch?v=mG715HcDgO8\&t=3011s), o **`sandbox_check`** (é um `__mac_syscall`), pode verificar **se uma operação é permitida ou não** pelo sandbox em um determinado PID.
@ -701,28 +247,28 @@ sbtool <pid> file /tmp #Check file access
sbtool <pid> inspect #Gives you an explaination of the sandbox profile
sbtool <pid> all
```
### SBPL personalizado em aplicativos da App Store
### Perfis SBPL personalizados em aplicativos da App Store
Pode ser possível para empresas fazer seus aplicativos rodarem com **perfis de Sandbox personalizados** (em vez do padrão). Eles precisam usar o direito **`com.apple.security.temporary-exception.sbpl`** que precisa ser autorizado pela Apple.
É possível para as empresas fazerem seus aplicativos rodarem com **perfis Sandbox personalizados** (em vez do padrão). Elas precisam usar a autorização **`com.apple.security.temporary-exception.sbpl`**, que precisa ser autorizada pela Apple.
É possível verificar a definição desse direito em **`/System/Library/Sandbox/Profiles/application.sb:`**.
É possível verificar a definição dessa autorização em **`/System/Library/Sandbox/Profiles/application.sb:`**
```scheme
(sandbox-array-entitlement
"com.apple.security.temporary-exception.sbpl"
(lambda (string)
(let* ((port (open-input-string string)) (sbpl (read port)))
(with-transparent-redirection (eval sbpl)))))
"com.apple.security.temporary-exception.sbpl"
(lambda (string)
(let* ((port (open-input-string string)) (sbpl (read port)))
(with-transparent-redirection (eval sbpl)))))
```
Isso **avaliará a string após essa permissão** como um perfil de Sandbox.
Isso irá **avaliar a string após essa permissão** como um perfil de Sandbox.
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
</details>

36
macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/macos-sandbox-debug-and-bypass/README.md
View file

@ -8,7 +8,7 @@
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
</details>
@ -56,13 +56,17 @@ system("cat ~/Desktop/del.txt");
```
{% tab title="Info.plist" %}
O arquivo Info.plist contém informações sobre o aplicativo, como seu nome, versão e identificador exclusivo. Ele também pode conter configurações relacionadas à segurança e privilégios do aplicativo. O Info.plist é um arquivo de propriedades XML que está localizado dentro do pacote do aplicativo macOS.
O arquivo Info.plist contém informações sobre o aplicativo e suas configurações. Ele é usado pelo macOS para determinar as permissões e restrições do aplicativo quando executado no ambiente de sandbox. O arquivo Info.plist deve ser incluído no pacote do aplicativo e deve seguir a estrutura e as chaves definidas pela Apple.
Ao desenvolver um aplicativo para macOS, é importante considerar as configurações de segurança no arquivo Info.plist. Essas configurações podem ajudar a proteger o aplicativo contra ameaças de segurança e limitar os privilégios do aplicativo.
Aqui estão algumas chaves importantes que podem ser definidas no arquivo Info.plist para configurar o comportamento do aplicativo no sandbox:
Além disso, o Info.plist também pode conter informações sobre as permissões necessárias para que o aplicativo acesse recursos do sistema, como a câmera, o microfone ou os dados do usuário. Essas permissões podem ser especificadas usando as chaves NSCameraUsageDescription, NSMicrophoneUsageDescription e NSUserTrackingUsageDescription, respectivamente.
- `com.apple.security.app-sandbox`: Esta chave define se o aplicativo será executado no sandbox. Defina o valor como `true` para habilitar o sandboxing.
- `com.apple.security.network.client`: Esta chave define se o aplicativo pode fazer conexões de rede. Defina o valor como `true` para permitir conexões de rede.
- `com.apple.security.files.user-selected.read-write`: Esta chave define se o aplicativo pode ler e gravar em arquivos selecionados pelo usuário. Defina o valor como `true` para permitir a leitura e gravação em arquivos selecionados pelo usuário.
- `com.apple.security.files.downloads.read-write`: Esta chave define se o aplicativo pode ler e gravar na pasta de downloads do usuário. Defina o valor como `true` para permitir a leitura e gravação na pasta de downloads.
- `com.apple.security.files.all`: Esta chave define se o aplicativo pode ler e gravar em todos os arquivos do usuário. Defina o valor como `true` para permitir a leitura e gravação em todos os arquivos.
É importante revisar e configurar corretamente o arquivo Info.plist para garantir que o aplicativo esteja adequadamente protegido e tenha os privilégios necessários para funcionar corretamente no macOS.
Essas são apenas algumas das chaves disponíveis para configurar o sandboxing no macOS. Consulte a documentação da Apple para obter mais informações sobre as chaves disponíveis e suas configurações.
{% endtab %}
```xml
@ -93,14 +97,14 @@ codesign -s <cert-name> --entitlements entitlements.xml sand
{% endcode %}
{% hint style="danger" %}
O aplicativo tentará **ler** o arquivo **`~/Desktop/del.txt`**, o qual o **Sandbox não permitirá**.\
Crie um arquivo lá, pois uma vez que o Sandbox seja contornado, ele poderá lê-lo:
O aplicativo tentará **ler** o arquivo **`~/Desktop/del.txt`**, o que o **Sandbox não permitirá**.\
Crie um arquivo lá, pois uma vez que o Sandbox for contornado, ele poderá lê-lo:
```bash
echo "Sandbox Bypassed" > ~/Desktop/del.txt
```
{% endhint %}
Vamos depurar o aplicativo de xadrez para ver quando o Sandbox é carregado:
Vamos depurar a aplicação para ver quando o Sandbox é carregado:
```bash
# Load app in debugging
lldb ./sand
@ -280,9 +284,21 @@ Observe que **mesmo shellcodes** em ARM64 precisam ser vinculados em `libSystem.
ld -o shell shell.o -macosx_version_min 13.0
ld: dynamic executables or dylibs must link with libSystem.dylib for architecture arm64
```
### Privilégios
Note que mesmo que algumas **ações** possam ser **permitidas pelo sandbox** se um aplicativo tiver um **privilégio específico**, como em:
```scheme
(when (entitlement "com.apple.security.network.client")
(allow network-outbound (remote ip))
(allow mach-lookup
(global-name "com.apple.airportd")
(global-name "com.apple.cfnetwork.AuthBrokerAgent")
(global-name "com.apple.cfnetwork.cfnetworkagent")
[...]
```
### Explorando Locais de Início Automático
Se um processo em sandbox pode **escrever** em um local onde **mais tarde um aplicativo sem sandbox será executado**, ele poderá **escapar simplesmente colocando** o binário lá. Um bom exemplo desse tipo de local é `~/Library/LaunchAgents` ou `/System/Library/LaunchDaemons`.
Se um processo em sandbox pode **escrever** em um local onde **mais tarde um aplicativo sem sandbox será executado**, ele será capaz de **escapar simplesmente colocando** o binário lá. Um bom exemplo desse tipo de local é `~/Library/LaunchAgents` ou `/System/Library/LaunchDaemons`.
Para isso, você pode precisar de **2 etapas**: fazer um processo com um sandbox **mais permissivo** (`file-read*`, `file-write*`) executar seu código, que irá realmente escrever em um local onde será **executado sem sandbox**.
@ -303,7 +319,7 @@ Verifique esta página sobre **locais de início automático**:
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
* Você trabalha em uma **empresa de cibersegurança**? Gostaria de ver sua **empresa anunciada no HackTricks**? Ou gostaria de ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).