macOS Bundles
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Los paquetes en macOS sirven como contenedores para una variedad de recursos que incluyen aplicaciones, bibliotecas y otros archivos necesarios, haciéndolos aparecer como objetos únicos en Finder, como los familiares archivos *.app
. El paquete más comúnmente encontrado es el paquete .app
, aunque también son prevalentes otros tipos como .framework
, .systemextension
y .kext
.
Dentro de un paquete, particularmente dentro del directorio <aplicación>.app/Contents/
, se encuentran alojados una variedad de recursos importantes:
_CodeSignature: Este directorio almacena detalles de firma de código vitales para verificar la integridad de la aplicación. Puedes inspeccionar la información de firma de código usando comandos como: %%%bash openssl dgst -binary -sha1 /Applications/Safari.app/Contents/Resources/Assets.car | openssl base64 %%%
MacOS: Contiene el binario ejecutable de la aplicación que se ejecuta al interactuar con el usuario.
Resources: Un repositorio para los componentes de la interfaz de usuario de la aplicación, incluidas imágenes, documentos y descripciones de interfaz (archivos nib/xib).
Info.plist: Actúa como el archivo de configuración principal de la aplicación, crucial para que el sistema reconozca e interactúe con la aplicación de manera apropiada.
El archivo Info.plist
es fundamental para la configuración de la aplicación, contiene claves como:
CFBundleExecutable: Especifica el nombre del archivo ejecutable principal ubicado en el directorio Contents/MacOS
.
CFBundleIdentifier: Proporciona un identificador global para la aplicación, utilizado extensamente por macOS para la gestión de aplicaciones.
LSMinimumSystemVersion: Indica la versión mínima de macOS requerida para que la aplicación se ejecute.
Para explorar el contenido de un paquete, como Safari.app
, se puede usar el siguiente comando: bash ls -lR /Applications/Safari.app/Contents
Esta exploración revela directorios como _CodeSignature
, MacOS
, Resources
, y archivos como Info.plist
, cada uno sirviendo un propósito único desde asegurar la aplicación hasta definir su interfaz de usuario y parámetros operativos.
Además de los directorios comunes, los paquetes también pueden incluir:
Frameworks: Contiene frameworks empaquetados utilizados por la aplicación. Los frameworks son como dylibs con recursos adicionales.
PlugIns: Un directorio para complementos y extensiones que mejoran las capacidades de la aplicación.
XPCServices: Contiene servicios XPC utilizados por la aplicación para comunicación fuera del proceso.
Esta estructura asegura que todos los componentes necesarios estén encapsulados dentro del paquete, facilitando un entorno de aplicación modular y seguro.
Para obtener información más detallada sobre las claves de Info.plist
y sus significados, la documentación de desarrolladores de Apple proporciona recursos extensos: Referencia de Claves Info.plist de Apple.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)