3.4 KiB
Scripts de Apple en macOS
Es un lenguaje de scripting utilizado para la automatización de tareas interactuando con procesos remotos. Hace que sea bastante fácil solicitar a otros procesos que realicen algunas acciones. El malware puede abusar de estas características para abusar de las funciones exportadas por otros procesos.
Por ejemplo, un malware podría inyectar código JS arbitrario en páginas abiertas del navegador. O hacer clic automáticamente en algunos permisos solicitados al usuario.
tell window 1 of process “SecurityAgent”
click button “Always Allow” of group 1
end tell
Aquí tienes algunos ejemplos: https://github.com/abbeycode/AppleScripts
Encuentra más información sobre malware que utiliza AppleScripts aquí.
Los scripts de Apple pueden ser fácilmente "compilados". Estas versiones pueden ser fácilmente "descompiladas" con osadecompile.
Sin embargo, estos scripts también pueden ser exportados como "Solo lectura" (a través de la opción "Exportar..."):
.png)
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
- Descubre The PEASS Family, nuestra colección exclusiva de NFTs
- Obtén el swag oficial de PEASS y HackTricks
- Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
- Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.