macOS Dirty NIB

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स की जांच करें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 पर फॉलो करें @carlospolopm.
अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos.

तकनीक के बारे में अधिक विवरण के लिए मूल पोस्ट देखें: https://blog.xpnsec.com/dirtynib/**. यहाँ एक सारांश है:

NIB फ़ाइलें, Apple के विकास पारिस्थितिकी का हिस्सा, एप्लिकेशन में UI तत्वों और उनके बीच के अंतर्क्रियाएँ परिभाषित करने के लिए हैं। ये विंडोज और बटन्स जैसे सिरीयलाइज़ किए गए ऑब्जेक्ट्स को शामिल करती हैं, और रनटाइम पर लोड की जाती हैं। इनके लगातार उपयोग के बावजूद, Apple अब UI फ्लो विज़ुअलाइज़ेशन के लिए स्टोरीबोर्ड का समर्थन करता है।

NIB फ़ाइलों के साथ सुरक्षा संबंधित चिंताएँ

NIB फ़ाइलें सुरक्षा जोखिम हो सकती हैं। इनमें विचारहीन कमांड चलाने की क्षमता होती है, और एप्लिकेशन में NIB फ़ाइलों में परिवर्तन Gatekeeper को एप्लिकेशन को चलाने से नहीं रोकते, जो एक महत्वपूर्ण खतरा पैदा करता है।

Dirty NIB इंजेक्शन प्रक्रिया

NIB फ़ाइल बनाना और सेटअप करना

प्रारंभिक सेटअप:

XCode का उपयोग करके एक नई NIB फ़ाइल बनाएं।
इंटरफ़ेस में एक ऑब्जेक्ट जोड़ें, जिसका क्लास NSAppleScript पर सेट करें।
उपयोगकर्ता परिभाषित रनटाइम गुणात्मक के माध्यम से प्रारंभिक source गुण सेट करें।

कोड निष्पादन गैजेट:

सेटअप करता है कि AppleScript को मांग पर चलाया जा सके।
Apple Script ऑब्ज

PreviousmacOS Process Abuse NextmacOS Chromium Injection

Last updated 3 months ago