macOS Process Abuse

struct kpersona_info { uint32_t persona_info_version;
uid_t    persona_id; /* overlaps with UID */
int      persona_type;
gid_t    persona_gid;
uint32_t persona_ngroups;
gid_t    persona_groups[NGROUPS];
uid_t    persona_gmuid;
char     persona_name[MAXLOGNAME + 1];

/* TODO: MAC policies?! */
}

cCopy code__thread int tlv_var;

void main (int argc, char **argv){
tlv_var = 10;
}

यह स्निपेट `tlv_var` को एक थ्रेड-स्थानीय चर के रूप में परिभाषित करता है। इस कोड को चलाने वाला प्रत्येक थ्रेड अपना `tlv_var` रखेगा, और एक थ्रेड द्वारा `tlv_var` में किए गए परिवर्तन दूसरे थ्रेड में `tlv_var` को प्रभावित नहीं करेंगे।

Mach-O बाइनरी में, थ्रेड स्थानीय चर से संबंधित डेटा को विशिष्ट अनुभागों में व्यवस्थित किया गया है:

* **`__DATA.__thread_vars`**: इस अनुभाग में थ्रेड-स्थानीय चर के बारे में मेटाडेटा होता है, जैसे उनके प्रकार और प्रारंभिक स्थिति।
* **`__DATA.__thread_bss`**: इस अनुभाग का उपयोग उन थ्रेड-स्थानीय चर के लिए किया जाता है जो स्पष्ट रूप से प्रारंभित नहीं होते हैं। यह शून्य-प्रारंभित डेटा के लिए आरक्षित मेमोरी का एक भाग है।

Mach-O एक विशिष्ट API भी प्रदान करता है जिसे **`tlv_atexit`** कहा जाता है, जो थ्रेड के समाप्त होने पर थ्रेड-स्थानीय चर को प्रबंधित करने के लिए है। यह API आपको **विनाशक पंजीकृत करने** की अनुमति देता है—विशेष कार्य जो थ्रेड समाप्त होने पर थ्रेड-स्थानीय डेटा को साफ करते हैं।

### थ्रेडिंग प्राथमिकताएँ

थ्रेड प्राथमिकताओं को समझने में यह देखना शामिल है कि ऑपरेटिंग सिस्टम यह तय करता है कि कौन से थ्रेड कब चलाए जाएँ। यह निर्णय प्रत्येक थ्रेड को सौंपे गए प्राथमिकता स्तर से प्रभावित होता है। macOS और यूनिक्स-जैसे सिस्टम में, इसे `nice`, `renice`, और गुणवत्ता सेवा (QoS) वर्गों जैसे अवधारणाओं का उपयोग करके संभाला जाता है।

#### नाइस और रेनाइस

1. **नाइस:**
* एक प्रक्रिया का `nice` मान एक संख्या है जो इसकी प्राथमिकता को प्रभावित करता है। प्रत्येक प्रक्रिया का एक नाइस मान होता है जो -20 (सबसे उच्च प्राथमिकता) से 19 (सबसे निम्न प्राथमिकता) के बीच होता है। जब एक प्रक्रिया बनाई जाती है, तो इसका डिफ़ॉल्ट नाइस मान आमतौर पर 0 होता है।
* एक निम्न नाइस मान (जो -20 के करीब होता है) एक प्रक्रिया को अधिक "स्वार्थी" बनाता है, जिससे इसे उच्च नाइस मान वाली अन्य प्रक्रियाओं की तुलना में अधिक CPU समय मिलता है।
2. **रेनाइस:**
* `renice` एक कमांड है जिसका उपयोग पहले से चल रही प्रक्रिया के नाइस मान को बदलने के लिए किया जाता है। इसका उपयोग प्रक्रियाओं की प्राथमिकता को गतिशील रूप से समायोजित करने के लिए किया जा सकता है, या तो उनके CPU समय आवंटन को नए नाइस मानों के आधार पर बढ़ाने या घटाने के लिए।
* उदाहरण के लिए, यदि एक प्रक्रिया को अस्थायी रूप से अधिक CPU संसाधनों की आवश्यकता है, तो आप `renice` का उपयोग करके इसके नाइस मान को कम कर सकते हैं।

#### गुणवत्ता सेवा (QoS) वर्ग

QoS वर्ग थ्रेड प्राथमिकताओं को संभालने के लिए एक अधिक आधुनिक दृष्टिकोण है, विशेष रूप से macOS जैसे सिस्टम में जो **ग्रैंड सेंट्रल डिस्पैच (GCD)** का समर्थन करते हैं। QoS वर्ग डेवलपर्स को कार्यों को उनके महत्व या तात्कालिकता के आधार पर विभिन्न स्तरों में **श्रेणीबद्ध** करने की अनुमति देते हैं। macOS इन QoS वर्गों के आधार पर थ्रेड प्राथमिकता को स्वचालित रूप से प्रबंधित करता है:

1. **उपयोगकर्ता इंटरैक्टिव:**
* यह वर्ग उन कार्यों के लिए है जो वर्तमान में उपयोगकर्ता के साथ इंटरैक्ट कर रहे हैं या अच्छे उपयोगकर्ता अनुभव प्रदान करने के लिए तात्कालिक परिणामों की आवश्यकता होती है। इन कार्यों को उच्चतम प्राथमिकता दी जाती है ताकि इंटरफ़ेस उत्तरदायी बना रहे (जैसे, एनिमेशन या इवेंट हैंडलिंग)।
2. **उपयोगकर्ता द्वारा आरंभित:**
* वे कार्य जो उपयोगकर्ता द्वारा आरंभ किए जाते हैं और तात्कालिक परिणामों की अपेक्षा करते हैं, जैसे कि एक दस्तावेज़ खोलना या एक बटन पर क्लिक करना जो गणनाओं की आवश्यकता होती है। ये उच्च प्राथमिकता वाले होते हैं लेकिन उपयोगकर्ता इंटरैक्टिव से नीचे होते हैं।
3. **यूटिलिटी:**
* ये कार्य लंबे समय तक चलने वाले होते हैं और आमतौर पर एक प्रगति संकेतक दिखाते हैं (जैसे, फ़ाइलें डाउनलोड करना, डेटा आयात करना)। ये उपयोगकर्ता द्वारा आरंभित कार्यों की तुलना में प्राथमिकता में कम होते हैं और इन्हें तुरंत समाप्त करने की आवश्यकता नहीं होती है।
4. **पृष्ठभूमि:**
* यह वर्ग उन कार्यों के लिए है जो पृष्ठभूमि में कार्य करते हैं और उपयोगकर्ता के लिए दृश्य नहीं होते हैं। ये कार्य अनुक्रमणिका, समन्वय, या बैकअप जैसे कार्य हो सकते हैं। इनकी प्राथमिकता सबसे कम होती है और सिस्टम प्रदर्शन पर न्यूनतम प्रभाव पड़ता है।

QoS वर्गों का उपयोग करते हुए, डेवलपर्स को सटीक प्राथमिकता संख्याओं का प्रबंधन करने की आवश्यकता नहीं होती है, बल्कि कार्य की प्रकृति पर ध्यान केंद्रित करना होता है, और सिस्टम तदनुसार CPU संसाधनों का अनुकूलन करता है।

इसके अलावा, विभिन्न **थ्रेड शेड्यूलिंग नीतियाँ** हैं जो शेड्यूलर द्वारा ध्यान में रखे जाने वाले शेड्यूलिंग पैरामीटर के सेट को निर्दिष्ट करती हैं। इसे `thread_policy_[set/get]` का उपयोग करके किया जा सकता है। यह रेस कंडीशन हमलों में उपयोगी हो सकता है।

## MacOS प्रक्रिया दुरुपयोग

MacOS, किसी अन्य ऑपरेटिंग सिस्टम की तरह, **प्रक्रियाओं के इंटरैक्ट, संवाद, और डेटा साझा करने** के लिए विभिन्न विधियाँ और तंत्र प्रदान करता है। जबकि ये तकनीकें कुशल प्रणाली कार्यप्रणाली के लिए आवश्यक हैं, इन्हें खतरे के तत्वों द्वारा **दुष्ट गतिविधियों** को करने के लिए भी दुरुपयोग किया जा सकता है।

### पुस्तकालय इंजेक्शन

पुस्तकालय इंजेक्शन एक तकनीक है जिसमें एक हमलावर **एक प्रक्रिया को एक दुष्ट पुस्तकालय लोड करने के लिए मजबूर करता है**। एक बार इंजेक्ट होने के बाद, पुस्तकालय लक्षित प्रक्रिया के संदर्भ में चलता है, हमलावर को प्रक्रिया के समान अनुमतियाँ और पहुँच प्रदान करता है।

<div data-gb-custom-block data-tag="content-ref" data-url='macos-library-injection/'>

[macos-library-injection](macos-library-injection/)

</div>

### फ़ंक्शन हुकिंग

फ़ंक्शन हुकिंग में **सॉफ़्टवेयर कोड के भीतर फ़ंक्शन कॉल** या संदेशों को **अवरोधित करना** शामिल है। फ़ंक्शनों को हुक करके, एक हमलावर प्रक्रिया के **व्यवहार को संशोधित** कर सकता है, संवेदनशील डेटा का अवलोकन कर सकता है, या यहां तक कि निष्पादन प्रवाह पर नियंत्रण प्राप्त कर सकता है।

<div data-gb-custom-block data-tag="content-ref" data-url='macos-function-hooking.md'>

[macos-function-hooking.md](macos-function-hooking.md)

</div>

### इंटर प्रोसेस संचार

इंटर प्रोसेस संचार (IPC) विभिन्न विधियों को संदर्भित करता है जिनके द्वारा अलग-अलग प्रक्रियाएँ **डेटा साझा और विनिमय** करती हैं। जबकि IPC कई वैध अनुप्रयोगों के लिए मौलिक है, इसका दुरुपयोग प्रक्रिया अलगाव को कमजोर करने, संवेदनशील जानकारी लीक करने, या अनधिकृत कार्य करने के लिए भी किया जा सकता है।

<div data-gb-custom-block data-tag="content-ref" data-url='macos-ipc-inter-process-communication/'>

[macos-ipc-inter-process-communication](macos-ipc-inter-process-communication/)

</div>

### इलेक्ट्रॉन अनुप्रयोग इंजेक्शन

विशिष्ट env वेरिएबल के साथ निष्पादित इलेक्ट्रॉन अनुप्रयोग प्रक्रिया इंजेक्शन के प्रति संवेदनशील हो सकते हैं:

<div data-gb-custom-block data-tag="content-ref" data-url='macos-electron-applications-injection.md'>

[macos-electron-applications-injection.md](macos-electron-applications-injection.md)

</div>

### क्रोमियम इंजेक्शन

यह **ब्राउज़र में मैन इन द ब्राउज़र हमले** को करने के लिए `--load-extension` और `--use-fake-ui-for-media-stream` फ्लैग्स का उपयोग करना संभव है, जिससे कीस्ट्रोक्स, ट्रैफ़िक, कुकीज़ चुराने, पृष्ठों में स्क्रिप्ट इंजेक्ट करने की अनुमति मिलती है...:

<div data-gb-custom-block data-tag="content-ref" data-url='macos-chromium-injection.md'>

[macos-chromium-injection.md](macos-chromium-injection.md)

</div>

### गंदा NIB

NIB फ़ाइलें **उपयोगकर्ता इंटरफ़ेस (UI) तत्वों** और एक अनुप्रयोग के भीतर उनके इंटरैक्शन को परिभाषित करती हैं। हालाँकि, वे **मनमाने आदेशों को निष्पादित** कर सकती हैं और **गेटकीपर** पहले से निष्पादित अनुप्रयोग को निष्पादित करने से नहीं रोकता है यदि एक **NIB फ़ाइल को संशोधित किया गया है**। इसलिए, इन्हें मनमाने कार्यक्रमों को मनमाने आदेश निष्पादित करने के लिए उपयोग किया जा सकता है:

<div data-gb-custom-block data-tag="content-ref" data-url='macos-dirty-nib.md'>

[macos-dirty-nib.md](macos-dirty-nib.md)

</div>

### जावा अनुप्रयोग इंजेक्शन

कुछ जावा क्षमताओं (जैसे **`_JAVA_OPTS`** env वेरिएबल) का दुरुपयोग करके एक जावा अनुप्रयोग को **मनमाना कोड/आदेश** निष्पादित करने के लिए मजबूर करना संभव है।

<div data-gb-custom-block data-tag="content-ref" data-url='macos-java-apps-injection.md'>

[macos-java-apps-injection.md](macos-java-apps-injection.md)

</div>

### .Net अनुप्रयोग इंजेक्शन

यह **.Net डिबगिंग कार्यक्षमता** का दुरुपयोग करके .Net अनुप्रयोगों में कोड इंजेक्ट करना संभव है (जो macOS सुरक्षा जैसे रनटाइम हार्डनिंग द्वारा संरक्षित नहीं है)।

<div data-gb-custom-block data-tag="content-ref" data-url='macos-.net-applications-injection.md'>

[macos-.net-applications-injection.md](macos-.net-applications-injection.md)

</div>

### पर्ल इंजेक्शन

मनमाना कोड निष्पादित करने के लिए पर्ल स्क्रिप्ट को चलाने के विभिन्न विकल्पों की जाँच करें:

<div data-gb-custom-block data-tag="content-ref" data-url='macos-perl-applications-injection.md'>

[macos-perl-applications-injection.md](macos-perl-applications-injection.md)

</div>

### रूबी इंजेक्शन

यह मनमाने स्क्रिप्ट को मनमाना कोड निष्पादित करने के लिए रूबी env वेरिएबल का दुरुपयोग करना भी संभव है:

<div data-gb-custom-block data-tag="content-ref" data-url='macos-ruby-applications-injection.md'>

[macos-ruby-applications-injection.md](macos-ruby-applications-injection.md)

</div>

### पायथन इंजेक्शन

यदि पर्यावरण वेरिएबल **`PYTHONINSPECT`** सेट किया गया है, तो पायथन प्रक्रिया समाप्त होने पर पायथन CLI में गिर जाएगी। यह **`PYTHONSTARTUP`** का उपयोग करके एक पायथन स्क्रिप्ट को एक इंटरैक्टिव सत्र की शुरुआत में निष्पादित करने के लिए भी संभव है।\
हालाँकि, ध्यान दें कि **`PYTHONSTARTUP`** स्क्रिप्ट तब निष्पादित नहीं होगी जब **`PYTHONINSPECT`** इंटरैक्टिव सत्र बनाता है।

अन्य env वेरिएबल जैसे **`PYTHONPATH`** और **`PYTHONHOME`** भी मनमाना कोड निष्पादित करने के लिए उपयोगी हो सकते हैं।

ध्यान दें कि **`pyinstaller`** के साथ संकलित निष्पादन योग्य इन पर्यावरण वेरिएबल का उपयोग नहीं करेंगे, भले ही वे एम्बेडेड पायथन का उपयोग करके चल रहे हों।

<div data-gb-custom-block data-tag="hint" data-style='danger'>

कुल मिलाकर, मैं पर्यावरण वेरिएबल का दुरुपयोग करके पायथन को मनमाना कोड निष्पादित करने का कोई तरीका नहीं ढूंढ सका।\
हालाँकि, अधिकांश लोग **Hombrew** का उपयोग करके पायथन स्थापित करते हैं, जो डिफ़ॉल्ट व्यवस्थापक उपयोगकर्ता के लिए **लिखने योग्य स्थान** में पायथन स्थापित करेगा। आप इसे कुछ इस तरह से हाइजैक कर सकते हैं:

mv /opt/homebrew/bin/python3 /opt/homebrew/bin/python3.old
cat > /opt/homebrew/bin/python3 <<EOF
#!/bin/bash
# Extra hijack code
/opt/homebrew/bin/python3.old "$@"
EOF
chmod +x /opt/homebrew/bin/python3