Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-19 09:34:03 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-tcc/macos-apple-scripts.md
Translator workflow c928d8e52e Translated to Portuguese
2023-06-06 18:56:34 +00:00

5 KiB
Raw Blame History

Scripts da Apple no macOS

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Scripts da Apple

É uma linguagem de script usada para automação de tarefas interagindo com processos remotos. Torna bastante fácil solicitar que outros processos executem algumas ações. Malwares podem abusar desses recursos para abusar de funções exportadas por outros processos.
Por exemplo, um malware pode injetar código JS arbitrário em páginas abertas no navegador. Ou clicar automaticamente em algumas permissões solicitadas ao usuário.

tell window 1 of process “SecurityAgent” 
     click button “Always Allow” of group 1
end tell

Aqui estão alguns exemplos: https://github.com/abbeycode/AppleScripts
Encontre mais informações sobre malware usando AppleScripts aqui.

Os scripts da Apple podem ser facilmente "compilados". Essas versões podem ser facilmente "descompiladas" com osadecompile.

No entanto, esses scripts também podem ser exportados como "Somente leitura" (por meio da opção "Exportar..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` No entanto, ainda existem algumas ferramentas que podem ser usadas para entender esse tipo de executáveis, [**leia esta pesquisa para mais informações**](https://labs.sentinelone.com/fade-dead-adventures-in-reversing-malicious-run-only-applescripts/)). A ferramenta [**applescript-disassembler**](https://github.com/Jinmo/applescript-disassembler) com [**aevt\_decompile**](https://github.com/SentineLabs/aevt\_decompile) será muito útil para entender como o script funciona.
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥