hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-dangerous-entitlements.md

6.5 KiB

macOS Autorisations dangereuses

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

{% hint style="warning" %} Notez que les autorisations commençant par com.apple ne sont pas disponibles pour les tiers, seuls Apple peut les accorder. {% endhint %}

Élevé

com.apple.security.get-task-allow

Cette autorisation permet d'obtenir le port de tâche du processus exécuté par le binaire avec cette autorisation et d'injecter du code dedans. Consultez ceci pour plus d'informations.

com.apple.system-task-ports (anciennement appelé task_for_pid-allow)

Cette autorisation permet d'obtenir le port de tâche pour n'importe quel processus, à l'exception du noyau. Consultez ceci pour plus d'informations.

com.apple.security.cs.debugger

Les applications avec l'autorisation d'outil de débogage peuvent appeler task_for_pid() pour récupérer un port de tâche valide pour les applications non signées et tierces avec l'autorisation Get Task Allow définie sur true. Cependant, même avec l'autorisation d'outil de débogage, un débogueur ne peut pas obtenir les ports de tâche des processus qui n'ont pas l'autorisation Get Task Allow et qui sont donc protégés par la Protection de l'intégrité du système. Consultez ceci pour plus d'informations.

com.apple.security.cs.disable-library-validation

Cette autorisation permet de charger des frameworks, des plug-ins ou des bibliothèques sans qu'ils soient signés par Apple ou signés avec le même ID d'équipe que l'exécutable principal, de sorte qu'un attaquant pourrait abuser d'un chargement de bibliothèque arbitraire pour injecter du code. Consultez ceci pour plus d'informations.

com.apple.security.cs.allow-dyld-environment-variables

Cette autorisation permet d'utiliser des variables d'environnement DYLD qui pourraient être utilisées pour injecter des bibliothèques et du code. Consultez ceci pour plus d'informations.

Moyen

com.apple.security.cs.allow-jit

Cette autorisation permet de créer de la mémoire qui est inscriptible et exécutable en passant le drapeau MAP_JIT à la fonction système mmap(). Consultez ceci pour plus d'informations.

com.apple.security.cs.allow-unsigned-executable-memory

Cette autorisation permet de remplacer ou patcher du code C, d'utiliser la fonction NSCreateObjectFileImageFromMemory (qui est fondamentalement non sécurisée), ou d'utiliser le framework DVDPlayback. Consultez ceci pour plus d'informations.

{% hint style="danger" %} Inclure cette autorisation expose votre application à des vulnérabilités courantes dans les langages de code non sécurisés en mémoire. Réfléchissez attentivement à la nécessité de cette exception pour votre application. {% endhint %}

com.apple.security.cs.disable-executable-page-protection

Cette autorisation permet de modifier des sections de ses propres fichiers exécutables sur le disque pour forcer la sortie. Consultez ceci pour plus d'informations.

{% hint style="danger" %} L'autorisation de désactivation de la protection de la mémoire exécutable est une autorisation extrême qui supprime une protection de sécurité fondamentale de votre application, permettant à un attaquant de réécrire le code exécutable de votre application sans détection. Privilégiez des autorisations plus restreintes si possible. {% endhint %}

com.apple.security.cs.allow-relative-library-loads

TODO