hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-dangerous-entitlements.md

8.4 KiB
Raw Blame History

macOS危险权限和TCC权限

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

{% hint style="warning" %} 请注意,以**com.apple**开头的权限仅供Apple授予不对第三方开放。 {% endhint %}

高级

com.apple.rootless.install.heritable

权限**com.apple.rootless.install.heritable允许绕过SIP**。查看此处了解更多信息

com.apple.rootless.install

权限**com.apple.rootless.install允许绕过SIP**。查看此处了解更多信息

com.apple.system-task-ports(以前称为task_for_pid-allow

此权限允许获取除内核以外的任何进程的任务端口。查看此处了解更多信息

com.apple.security.get-task-allow

此权限允许具有**com.apple.security.cs.debugger权限的其他进程获取具有此权限的二进制文件运行的进程的任务端口,并对其进行代码注入**。查看此处了解更多信息

com.apple.security.cs.debugger

具有调试工具权限的应用程序可以调用task_for_pid()来检索未签名和第三方应用程序的有效任务端口,前提是这些应用程序具有设置为trueGet Task Allow权限。然而,即使具有调试工具权限,调试器也无法获取没有Get Task Allow权限的进程的任务端口,因此受到系统完整性保护的保护。查看此处了解更多信息

com.apple.security.cs.disable-library-validation

此权限允许加载未由Apple签名或使用与主可执行文件相同的团队ID签名的框架、插件或库,因此攻击者可以滥用某些任意库加载来注入代码。查看此处了解更多信息

com.apple.security.cs.allow-dyld-environment-variables

此权限允许使用DYLD环境变量,这些变量可以用于注入库和代码。查看此处了解更多信息

com.apple.private.tcc.managercom.apple.rootless.storage.TCC

根据此博客,这些权限允许修改TCC数据库。

com.apple.private.security.kext-management

需要此权限来请求内核加载内核扩展。

com.apple.private.tcc.manager.check-by-audit-token

TODO我不知道这个权限允许做什么

com.apple.private.apfs.revert-to-snapshot

TODO此报告中提到这可以用于在重启后更新受SSV保护的内容。如果你知道如何发送PR请告诉我

com.apple.private.apfs.create-sealed-snapshot

TODO此报告中提到这可以用于在重启后更新受SSV保护的内容。如果你知道如何发送PR请告诉我

kTCCServiceSystemPolicyAllFiles

赋予完全磁盘访问权限是TCC中最高的权限之一。

kTCCServiceAppleEvents

允许应用程序向常用于自动化任务的其他应用程序发送事件。通过控制其他应用程序,它可以滥用这些其他应用程序被授予的权限。

kTCCServiceSystemPolicySysAdminFiles

允许更改用户的NFSHomeDirectory属性从而绕过TCC。

kTCCServiceSystemPolicyAppBundles

允许修改应用程序内部的文件夹在app.app内默认情况下是不允许的。

Medium

com.apple.security.cs.allow-jit

此权限允许通过将MAP_JIT标志传递给mmap()系统函数来创建可写和可执行的内存。查看此处了解更多信息

com.apple.security.cs.allow-unsigned-executable-memory

此权限允许覆盖或修补C代码使用长期弃用的NSCreateObjectFileImageFromMemory(基本上是不安全的),或使用DVDPlayback框架。查看此处了解更多信息

{% hint style="danger" %} 包含此权限会使您的应用程序暴露于内存不安全代码语言中的常见漏洞。请仔细考虑您的应用程序是否需要此例外。 {% endhint %}

com.apple.security.cs.disable-executable-page-protection

此权限允许修改磁盘上自己的可执行文件的部分,以强制退出。查看此处了解更多信息

{% hint style="danger" %} 禁用可执行内存保护权限是一项极端权限,它会从您的应用程序中删除基本的安全保护,使攻击者能够在不被察觉的情况下重写您的应用程序的可执行代码。如果可能,请优先选择更窄的权限。 {% endhint %}

com.apple.security.cs.allow-relative-library-loads

TODO

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥