3.5 KiB
Scripts Apple
Il s'agit d'un langage de script utilisé pour l'automatisation des tâches interagissant avec des processus distants. Il est assez facile de demander à d'autres processus d'effectuer certaines actions. Les logiciels malveillants peuvent exploiter ces fonctionnalités pour abuser des fonctions exportées par d'autres processus.
Par exemple, un logiciel malveillant pourrait injecter du code JS arbitraire dans les pages ouvertes du navigateur. Ou cliquer automatiquement sur certaines autorisations demandées à l'utilisateur.
tell window 1 of process “SecurityAgent”
click button “Always Allow” of group 1
end tell
Voici quelques exemples : https://github.com/abbeycode/AppleScripts
Trouvez plus d'informations sur les malwares utilisant des scripts Apple ici.
Les scripts Apple peuvent être facilement "compilés". Ces versions peuvent être facilement "décompilées" avec osadecompile.
Cependant, ces scripts peuvent également être exportés en "Lecture seule" (via l'option "Exporter...") :
.png)
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
- Découvrez The PEASS Family, notre collection exclusive de NFTs
- Obtenez le swag officiel PEASS & HackTricks
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.
- Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.