hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-tcc/macos-apple-events.md

macOS Apple Events

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

• Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
• Zdobądź oficjalne gadżety PEASS & HackTricks
• Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
• Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
• Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

Podstawowe informacje

Zdarzenia Apple to funkcja w systemie macOS firmy Apple, która umożliwia aplikacjom komunikację między sobą. Są one częścią Menedżera Zdarzeń Apple, który jest komponentem systemu operacyjnego macOS odpowiedzialnym za obsługę komunikacji międzyprocesowej. Ten system umożliwia jednej aplikacji wysłanie wiadomości do innej aplikacji w celu wykonania określonej operacji, takiej jak otwarcie pliku, pobranie danych lub wykonanie polecenia.

Demony mina to /System/Library/CoreServices/appleeventsd, który rejestruje usługę com.apple.coreservices.appleevents.

Każda aplikacja, która może odbierać zdarzenia, sprawdzi to z demonem, dostarczając mu swój Apple Event Mach Port. A kiedy aplikacja chce wysłać zdarzenie do niego, aplikacja będzie prosić ten port od demona.

Zastosowane aplikacje wymagają uprawnień takich jak allow appleevent-send i (allow mach-lookup (global-name "com.apple.coreservices.appleevents)), aby móc wysyłać zdarzenia. Zauważ, że uprawnienia takie jak com.apple.security.temporary-exception.apple-events mogą ograniczać dostęp do wysyłania zdarzeń, co będzie wymagać uprawnień takich jak com.apple.private.appleevents.

{% hint style="success" %} Możliwe jest użycie zmiennej środowiskowej AEDebugSends w celu zapisania informacji o wysłanej wiadomości:

AEDebugSends=1 osascript -e 'tell application "iTerm" to activate'

{% endhint %}

Zacznij od zera i stań się ekspertem od hakowania AWS dzięki htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

• Jeśli chcesz zobaczyć swoją firmę reklamowaną na HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
• Kup oficjalne gadżety PEASS & HackTricks
• Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
• Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
• Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na GitHubie.