macOS Bundles

Impara e pratica l'hacking di AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'hacking di GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di GitHub.

Informazioni di Base

I bundle in macOS fungono da contenitori per una varietà di risorse, tra cui applicazioni, librerie e altri file necessari, facendoli apparire come oggetti singoli in Finder, come i familiari file *.app. Il bundle più comunemente incontrato è il bundle .app, anche se altri tipi come .framework, .systemextension e .kext sono anche diffusi.

Componenti Essenziali di un Bundle

All'interno di un bundle, in particolare all'interno della directory <applicazione>.app/Contents/, sono presenti una varietà di risorse importanti:

_CodeSignature: Questa directory memorizza dettagli di firma del codice vitali per verificare l'integrità dell'applicazione. È possibile ispezionare le informazioni sulla firma del codice utilizzando comandi come: %%%bash openssl dgst -binary -sha1 /Applications/Safari.app/Contents/Resources/Assets.car | openssl base64 %%%
MacOS: Contiene il binario eseguibile dell'applicazione che viene eseguito all'interazione dell'utente.
Resources: Un repository per i componenti dell'interfaccia utente dell'applicazione, inclusi immagini, documenti e descrizioni dell'interfaccia (file nib/xib).
Info.plist: Agisce come file di configurazione principale dell'applicazione, cruciale affinché il sistema riconosca e interagisca con l'applicazione in modo appropriato.

Chiavi Importanti in Info.plist

Il file Info.plist è un pilastro per la configurazione dell'applicazione, contenente chiavi come:

CFBundleExecutable: Specifica il nome del file eseguibile principale situato nella directory Contents/MacOS.
CFBundleIdentifier: Fornisce un identificatore globale per l'applicazione, ampiamente utilizzato da macOS per la gestione delle applicazioni.
LSMinimumSystemVersion: Indica la versione minima di macOS richiesta affinché l'applicazione possa essere eseguita.

Esplorazione dei Bundle

Per esplorare i contenuti di un bundle, come Safari.app, può essere utilizzato il seguente comando: bash ls -lR /Applications/Safari.app/Contents

Questa esplorazione rivela directory come _CodeSignature, MacOS, Resources, e file come Info.plist, ognuno con uno scopo unico, dalla sicurezza dell'applicazione alla definizione dell'interfaccia utente e dei parametri operativi.

Directory Aggiuntive dei Bundle

Oltre alle directory comuni, i bundle possono includere anche:

Frameworks: Contiene framework inclusi nell'applicazione. I framework sono come dylib con risorse aggiuntive.
PlugIns: Una directory per plug-in ed estensioni che migliorano le capacità dell'applicazione.
XPCServices: Contiene servizi XPC utilizzati dall'applicazione per la comunicazione out-of-process.

Questa struttura garantisce che tutti i componenti necessari siano racchiusi nel bundle, facilitando un ambiente di applicazione modulare e sicuro.

Per informazioni più dettagliate sulle chiavi di Info.plist e i loro significati, la documentazione per sviluppatori di Apple fornisce risorse estese: Riferimento alle Chiavi di Info.plist di Apple.

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di GitHub.

PreviousmacOS Files, Folders, Binaries & Memory NextmacOS Installers Abuse

Last updated 4 months ago

Informazioni di Base

Componenti Essenziali di un Bundle

All'interno di un bundle, in particolare all'interno della directory <applicazione>.app/Contents/, sono presenti una varietà di risorse importanti:

_CodeSignature: Questa directory memorizza dettagli di firma del codice vitali per verificare l'integrità dell'applicazione. È possibile ispezionare le informazioni sulla firma del codice utilizzando comandi come: %%%bash openssl dgst -binary -sha1 /Applications/Safari.app/Contents/Resources/Assets.car | openssl base64 %%%

MacOS: Contiene il binario eseguibile dell'applicazione che viene eseguito all'interazione dell'utente.

Resources: Un repository per i componenti dell'interfaccia utente dell'applicazione, inclusi immagini, documenti e descrizioni dell'interfaccia (file nib/xib).

Info.plist: Agisce come file di configurazione principale dell'applicazione, cruciale affinché il sistema riconosca e interagisca con l'applicazione in modo appropriato.

Chiavi Importanti in Info.plist

Il file Info.plist è un pilastro per la configurazione dell'applicazione, contenente chiavi come:

CFBundleExecutable: Specifica il nome del file eseguibile principale situato nella directory Contents/MacOS.

CFBundleIdentifier: Fornisce un identificatore globale per l'applicazione, ampiamente utilizzato da macOS per la gestione delle applicazioni.

LSMinimumSystemVersion: Indica la versione minima di macOS richiesta affinché l'applicazione possa essere eseguita.

Esplorazione dei Bundle

Per esplorare i contenuti di un bundle, come Safari.app, può essere utilizzato il seguente comando: bash ls -lR /Applications/Safari.app/Contents

Directory Aggiuntive dei Bundle

Oltre alle directory comuni, i bundle possono includere anche:

Frameworks: Contiene framework inclusi nell'applicazione. I framework sono come dylib con risorse aggiuntive.

PlugIns: Una directory per plug-in ed estensioni che migliorano le capacità dell'applicazione.

XPCServices: Contiene servizi XPC utilizzati dall'applicazione per la comunicazione out-of-process.

Questa struttura garantisce che tutti i componenti necessari siano racchiusi nel bundle, facilitando un ambiente di applicazione modulare e sicuro.