macOS Security & Privilege Escalation

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを送信してハッキングトリックを共有してください。

経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取るために、HackenProof Discordサーバーに参加してください！

ハッキングの洞察 ハッキングのスリルと課題に深く掘り下げたコンテンツに参加してください

リアルタイムハックニュース リアルタイムのニュースと洞察を通じて、急速に進化するハッキングの世界に遅れずについていきましょう

最新の発表 新しいバグバウンティの開始や重要なプラットフォームの更新について情報を得てください

Discordに参加して、今日からトップハッカーとコラボレーションを始めましょう！

基本的なMacOS

macOSに不慣れな場合は、macOSの基本を学び始めるべきです：

特殊なmacOS ファイルと権限：

macOS Files, Folders, Binaries & Memory

一般的なmacOS ユーザー

macOS Users & External Accounts

AppleFS

macOS AppleFS

kernelの アーキテクチャ

macOS Kernel & System Extensions

一般的なmacOS networkサービスとプロトコル

macOS Network Services & Protocols

オープンソース macOS: https://opensource.apple.com/
tar.gzをダウンロードするには、https://opensource.apple.com/source/dyld/のようなURLをhttps://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gzに変更します。

MacOS MDM

企業では、macOSシステムはMDMで管理される可能性が非常に高いです。したがって、攻撃者の視点からは、それがどのように機能するかを知ることが興味深いです：

macOS MDM

MacOS - 検査、デバッグ、ファジング

macOS Apps - Inspecting, debugging and Fuzzing

MacOS セキュリティ保護

macOS Security Protections

攻撃面

ファイル権限

rootとして実行されているプロセスが ユーザーによって制御可能なファイルを書き込むと、ユーザーはこれを悪用して権限を昇格させることができます。これは以下の状況で発生する可能性があります：

使用されたファイルがすでにユーザーによって作成されている（ユーザーが所有）
使用されたファイルがグループのためにユーザーによって書き込み可能
使用されたファイルがユーザーが所有するディレクトリ内にある（ユーザーがファイルを作成できる）
使用されたファイルがrootが所有するディレクトリ内にあるが、ユーザーがグループのために書き込みアクセスを持っている（ユーザーがファイルを作成できる）

rootによって使用されるファイルを作成できることは、ユーザーがその内容を利用するか、別の場所を指すシンボリックリンク/ハードリンクを作成することを可能にします。

この種の脆弱性については、脆弱な.pkgインストーラーを確認することを忘れないでください：

macOS Installers Abuse

ファイル拡張子とURLスキームアプリハンドラー

ファイル拡張子によって登録された奇妙なアプリは悪用される可能性があり、異なるアプリケーションが特定のプロトコルを開くために登録されることがあります。

macOS File Extension & URL scheme app handlers

macOS TCC / SIP 権限昇格

macOSでは、アプリケーションやバイナリがフォルダや設定にアクセスする権限を持つことができ、それにより他のものよりも特権を持つことがあります。

したがって、macOSマシンを成功裏に侵害したい攻撃者は、TCC権限を昇格させる必要があります（または、ニーズに応じてSIPをバイパスする必要があります）。

これらの権限は通常、アプリケーションが署名されている権利の形で与えられるか、アプリケーションがいくつかのアクセスを要求し、ユーザーがそれらを承認した後にTCCデータベースに見つけることができます。プロセスがこれらの権限を取得する別の方法は、これらの権限を持つプロセスの子プロセスであることです。これらは通常継承されます。

これらのリンクをたどって、TCCでの権限昇格のさまざまな方法、TCCをバイパスする方法、過去にSIPがバイパスされた方法を見つけてください。

macOS 伝統的権限昇格

もちろん、レッドチームの視点からは、rootに昇格することにも興味があるはずです。以下の投稿をチェックして、いくつかのヒントを得てください：

macOS Privilege Escalation

macOS コンプライアンス

https://github.com/usnistgov/macos_security

参考文献