Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-01-10 20:28:57 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-tcc/macos-tcc-bypasses/macos-apple-scripts.md

5.1 KiB
Raw Blame History

Apple Scripts de macOS

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Apple Scripts

Es un lenguaje de scripting utilizado para la automatización de tareas interactuando con procesos remotos. Facilita la solicitud de acciones a otros procesos. El malware puede abusar de estas características para abusar de las funciones exportadas por otros procesos.
Por ejemplo, un malware podría inyectar código JS arbitrario en las páginas abiertas del navegador. O hacer clic automático en algunos permisos solicitados al usuario;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Aquí tienes algunos ejemplos: https://github.com/abbeycode/AppleScripts
Encuentra más información sobre malware que utiliza AppleScripts aquí.

Los scripts de Apple pueden ser fácilmente "compilados". Estas versiones pueden ser fácilmente "descompiladas" con osadecompile

Sin embargo, estos scripts también pueden ser exportados como "Solo lectura" (a través de la opción "Exportar..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` En este caso, el contenido no puede ser descompilado incluso con `osadecompile`.

Sin embargo, aún existen algunas herramientas que se pueden utilizar para comprender este tipo de ejecutables, lee esta investigación para obtener más información). La herramienta applescript-disassembler con aevt_decompile será muy útil para comprender cómo funciona el script.

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥