hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-tcc/macos-apple-events.md

macOS Apple Events

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Basic Information

Apple Events são um recurso no macOS da Apple que permite que aplicativos se comuniquem entre si. Eles fazem parte do Apple Event Manager, que é um componente do sistema operacional macOS responsável por gerenciar a comunicação entre processos. Este sistema permite que um aplicativo envie uma mensagem para outro aplicativo solicitando que ele execute uma operação específica, como abrir um arquivo, recuperar dados ou executar um comando.

O daemon mina é /System/Library/CoreServices/appleeventsd, que registra o serviço com.apple.coreservices.appleevents.

Todo aplicativo que pode receber eventos verificará com este daemon fornecendo seu Apple Event Mach Port. E quando um aplicativo deseja enviar um evento para ele, o aplicativo solicitará este porto ao daemon.

Aplicativos em sandbox requerem privilégios como allow appleevent-send e (allow mach-lookup (global-name "com.apple.coreservices.appleevents)) para poder enviar eventos. Note que direitos como com.apple.security.temporary-exception.apple-events podem restringir quem tem acesso para enviar eventos, o que exigirá direitos como com.apple.private.appleevents.

{% hint style="success" %} É possível usar a variável de ambiente AEDebugSends para registrar informações sobre a mensagem enviada:

AEDebugSends=1 osascript -e 'tell application "iTerm" to activate'

{% endhint %}

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporte o HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

{% endhint %}