Skrypty Apple

To język skryptowy używany do automatyzacji zadań współpracujących z procesami zdalnymi. Umożliwia łatwe żądanie innych procesów wykonania określonych działań. Malware może wykorzystać te funkcje do nadużywania funkcji eksportowanych przez inne procesy. Na przykład, złośliwe oprogramowanie może wstrzykiwać dowolny kod JS na otwartych stronach przeglądarki. Lub automatycznie klikać w niektóre zezwolenia wymagane od użytkownika.

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Oto kilka przykładów: https://github.com/abbeycode/AppleScripts Znajdź więcej informacji na temat złośliwego oprogramowania używającego skryptów Apple tutaj.

Skrypty Apple mogą być łatwo "skompilowane". Te wersje mogą być łatwo "dekompilowane" za pomocą osadecompile.

Jednak te skrypty mogą również być eksportowane jako "Tylko do odczytu" (za pomocą opcji "Eksportuj..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` W tym przypadku zawartość nie może być zdekompilowana nawet za pomocą `osadecompile`.

Jednak istnieją nadal narzędzia, które mogą być użyte do zrozumienia tego rodzaju plików wykonywalnych, przeczytaj tę badawczą pracę, aby uzyskać więcej informacji). Narzędzie applescript-disassembler z aevt_decompile będzie bardzo przydatne do zrozumienia działania skryptu.