hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-tcc/macos-tcc-bypasses/macos-apple-scripts.md

Scripts da Apple no macOS

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Gostaria de ver sua empresa anunciada no HackTricks? Ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e para o repositório hacktricks-cloud.

Scripts da Apple

É uma linguagem de script usada para automação de tarefas interagindo com processos remotos. Torna bastante fácil solicitar que outros processos executem algumas ações. Malwares podem abusar desses recursos para explorar funções exportadas por outros processos.
Por exemplo, um malware poderia injetar código JS arbitrário em páginas abertas no navegador. Ou clicar automaticamente em algumas permissões solicitadas ao usuário.

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Aqui estão alguns exemplos: https://github.com/abbeycode/AppleScripts
Encontre mais informações sobre malware usando AppleScripts aqui.

Os scripts da Apple podem ser facilmente "compilados". Essas versões podem ser facilmente "descompiladas" com osadecompile.

No entanto, esses scripts também podem ser exportados como "Somente leitura" (por meio da opção "Exportar..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` E neste caso, o conteúdo não pode ser descompilado mesmo com `osadecompile`.

No entanto, ainda existem algumas ferramentas que podem ser usadas para entender esse tipo de executável, leia esta pesquisa para mais informações). A ferramenta applescript-disassembler com aevt_decompile será muito útil para entender como o script funciona.

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA!
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.