macOS Apple Events
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Basic Information
Apple Events рдПрдкреНрдкрд▓ рдХреЗ macOS рдореЗрдВ рдПрдХ рд╡рд┐рд╢реЗрд╖рддрд╛ рд╣реИ рдЬреЛ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЛ рдПрдХ-рджреВрд╕рд░реЗ рдХреЗ рд╕рд╛рде рд╕рдВрд╡рд╛рдж рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рдпреЗ Apple Event Manager рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИрдВ, рдЬреЛ macOS рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдХрд╛ рдПрдХ рдШрдЯрдХ рд╣реИ рдЬреЛ рдЗрдВрдЯрд░рдкреНрд░реЛрд╕реЗрд╕ рд╕рдВрдЪрд╛рд░ рдХреЛ рд╕рдВрднрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рд╣реИред рдпрд╣ рдкреНрд░рдгрд╛рд▓реА рдПрдХ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдХреЛ рджреВрд╕рд░реЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдХреЛ рдПрдХ рд╕рдВрджреЗрд╢ рднреЗрдЬрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ рддрд╛рдХрд┐ рд╡рд╣ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдСрдкрд░реЗрд╢рди рдХрд░ рд╕рдХреЗ, рдЬреИрд╕реЗ рдХрд┐ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдЦреЛрд▓рдирд╛, рдбреЗрдЯрд╛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛, рдпрд╛ рдПрдХ рдЖрджреЗрд╢ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдирд╛ред
рдорд┐рдирд╛ рдбреЗрдорди /System/Library/CoreServices/appleeventsd
рд╣реИ рдЬреЛ рд╕реЗрд╡рд╛ com.apple.coreservices.appleevents
рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░рддрд╛ рд╣реИред
рд╣рд░ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдЬреЛ рдШрдЯрдирд╛рдПрдБ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдЗрд╕ рдбреЗрдорди рдХреЗ рд╕рд╛рде рдЕрдкрдиреЗ Apple Event Mach Port рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдЧрд╛ред рдФрд░ рдЬрдм рдПрдХ рдРрдк рдЗрд╕реЗ рдПрдХ рдШрдЯрдирд╛ рднреЗрдЬрдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реИ, рддреЛ рдРрдк рдЗрд╕ рдкреЛрд░реНрдЯ рдХреЛ рдбреЗрдорди рд╕реЗ рдЕрдиреБрд░реЛрдз рдХрд░реЗрдЧрд╛ред
рд╕реИрдВрдбрдмреЙрдХреНрд╕ рдХрд┐рдП рдЧрдП рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЛ рдШрдЯрдирд╛рдПрдБ рднреЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП allow appleevent-send
рдФрд░ (allow mach-lookup (global-name "com.apple.coreservices.appleevents))
рдЬреИрд╕реЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ com.apple.security.temporary-exception.apple-events
рдЬреИрд╕реЗ рдЕрдзрд┐рдХрд╛рд░ рдЙрди рд▓реЛрдЧреЛрдВ рдХреЛ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬрд┐рдирдХреЗ рдкрд╛рд╕ рдШрдЯрдирд╛рдПрдБ рднреЗрдЬрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рд╣реИ, рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП com.apple.private.appleevents
рдЬреИрд╕реЗ рдЕрдзрд┐рдХрд╛рд░ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред
It's possible to use the env variable AEDebugSends
in order to log informtion about the message sent:
рд╕реАрдЦреЗрдВ рдФрд░ AWS рд╣реИрдХрд┐рдВрдЧ рдХрд╛ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE) рд╕реАрдЦреЗрдВ рдФрд░ GCP рд╣реИрдХрд┐рдВрдЧ рдХрд╛ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
Last updated