macOS Apple Events

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したいまたは HackTricks をPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する。

基本情報

Apple Events は、AppleのmacOSの機能で、アプリケーション同士が通信することを可能にします。これらは Apple Event Manager の一部であり、macOSオペレーティングシステムのインタープロセス通信を処理する責任があるコンポーネントです。このシステムにより、1つのアプリケーションが他のアプリケーションにメッセージを送信して特定の操作を要求することができます。たとえば、ファイルを開く、データを取得する、コマンドを実行するなどです。

minaデーモンは /System/Library/CoreServices/appleeventsd で、サービス com.apple.coreservices.appleevents を登録しています。

イベントを受信できるすべてのアプリケーションは、Apple Event Mach Port を提供してこのデーモンとチェックします。そして、アプリケーションがイベントを送信したい場合、そのアプリケーションはこのポートをデーモンからリクエストします。

サンドボックス化されたアプリケーションは、イベントを送信できるようにするために、allow appleevent-send および (allow mach-lookup (global-name "com.apple.coreservices.appleevents)) のような特権が必要です。com.apple.security.temporary-exception.apple-events のような権限は、com.apple.private.appleevents のような権限が必要なイベント送信へのアクセスを制限する可能性があります。

メッセージの送信に関する情報をログに記録するために、環境変数 AEDebugSends を使用することが可能です：

AEDebugSends=1 osascript -e 'tell application "iTerm" to activate'

htARTE（HackTricks AWS Red Team Expert）を使用して、ゼロからヒーローまでAWSハッキングを学びましょう！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションをご覧ください
**💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください

PreviousmacOS TCC NextmacOS TCC Bypasses

Last updated 14 days ago