Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-01-25 11:25:13 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-tcc/macos-tcc-bypasses/macos-apple-scripts.md

4.2 KiB
Raw Blame History

macOS Apple Scripts

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Apple Scripts

Es un lenguaje de scripting utilizado para la automatización de tareas interactuando con procesos remotos. Facilita mucho pedir a otros procesos que realicen algunas acciones. El malware puede abusar de estas características para abusar de funciones exportadas por otros procesos.
Por ejemplo, un malware podría inyectar código JS arbitrario en páginas abiertas del navegador. O realizar clics automáticos en algunos permisos solicitados al usuario;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Aquí tienes algunos ejemplos: https://github.com/abbeycode/AppleScripts
Encuentra más información sobre malware utilizando applescripts aquí.

Los Apple scripts pueden ser fácilmente "compilados". Estas versiones pueden ser fácilmente "descompiladas" con osadecompile

Sin embargo, estos scripts también pueden ser exportados como "Solo lectura" (a través de la opción "Exportar..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` y en este caso el contenido no puede ser descompilado ni siquiera con `osadecompile`

Sin embargo, todavía hay algunas herramientas que se pueden utilizar para entender este tipo de ejecutables, lee esta investigación para más información). La herramienta applescript-disassembler con aevt_decompile será muy útil para entender cómo funciona el script.

Aprende AWS hacking de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks: