macOS Security & Privilege Escalation

Aprenda hacking AWS do zero ao avançado com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
Adquira produtos oficiais PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
Compartilhe seus truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de recompensas por bugs!

Percepções de Hacking Engaje-se com conteúdo que explora a emoção e os desafios do hacking

Notícias de Hacking em Tempo Real Mantenha-se atualizado com o mundo acelerado do hacking por meio de notícias e insights em tempo real

Últimos Anúncios Fique informado sobre os novos programas de recompensas por bugs lançados e atualizações cruciais na plataforma

Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!

MacOS Básico

Se você não está familiarizado com o macOS, você deve começar aprendendo o básico do macOS:

Arquivos e permissões especiais do macOS:

pagemacOS Files, Folders, Binaries & Memory

Usuários comuns do macOS

pagemacOS Users

AppleFS

pagemacOS AppleFS

A arquitetura do kernel

pagemacOS Kernel & System Extensions

Serviços e protocolos de rede comuns do macOS

pagemacOS Network Services & Protocols

macOS Open Source: https://opensource.apple.com/
Para baixar um tar.gz, altere uma URL como https://opensource.apple.com/source/dyld/ para https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz

MacOS MDM

Nas empresas, os sistemas macOS provavelmente serão gerenciados com um MDM. Portanto, do ponto de vista de um atacante, é interessante saber como isso funciona:

pagemacOS MDM

MacOS - Inspeção, Debugging e Fuzzing

pagemacOS Apps - Inspecting, debugging and Fuzzing

Proteções de Segurança do MacOS

pagemacOS Security Protections

Superfície de Ataque

Permissões de Arquivo

Se um processo em execução como root escrever um arquivo que pode ser controlado por um usuário, o usuário poderá abusar disso para escalar privilégios. Isso pode ocorrer nas seguintes situações:

O arquivo usado já foi criado por um usuário (pertence ao usuário)
O arquivo usado é gravável pelo usuário por causa de um grupo
O arquivo usado está dentro de um diretório de propriedade do usuário (o usuário poderia criar o arquivo)
O arquivo usado está dentro de um diretório de propriedade do root, mas o usuário tem acesso de gravação sobre ele por causa de um grupo (o usuário poderia criar o arquivo)

Ser capaz de criar um arquivo que será usado por root, permite a um usuário aproveitar seu conteúdo ou até mesmo criar symlinks/hardlinks para apontá-lo para outro local.

Para esse tipo de vulnerabilidades, não se esqueça de verificar instaladores .pkg vulneráveis:

pagemacOS Installers Abuse

Extensão de Arquivo e Manipuladores de Aplicativos de Esquema de URL

Aplicativos estranhos registrados por extensões de arquivo podem ser abusados e diferentes aplicativos podem ser registrados para abrir protocolos específicos

pagemacOS File Extension & URL scheme app handlers

Escalação de Privilégios TCC / SIP no macOS

No macOS, aplicativos e binários podem ter permissões para acessar pastas ou configurações que os tornam mais privilegiados do que outros.

Portanto, um atacante que deseja comprometer com sucesso uma máquina macOS precisará escalar seus privilégios TCC (ou até mesmo burlar o SIP, dependendo de suas necessidades).

Esses privilégios geralmente são concedidos na forma de direitos com os quais o aplicativo é assinado, ou o aplicativo pode solicitar alguns acessos e após o usuário aprová-los eles podem ser encontrados nos bancos de dados TCC. Outra maneira de um processo obter esses privilégios é sendo um filho de um processo com esses privilégios, pois geralmente são herdados.

Siga estes links para encontrar diferentes maneiras de escalar privilégios no TCC, para burlar o TCC e como no passado o SIP foi burlado.

Escalação de Privilégios Tradicional no macOS

Claro, do ponto de vista de equipes de segurança ofensiva, você também deve estar interessado em escalar para root. Confira o seguinte post para algumas dicas:

pagemacOS Privilege Escalation

## Referências

Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de bugs!

Percepções de Hacking Engaje-se com conteúdo que explora a emoção e os desafios do hacking

Notícias de Hacking em Tempo Real Mantenha-se atualizado com o mundo acelerado do hacking através de notícias e insights em tempo real

Últimos Anúncios Fique informado sobre os mais recentes programas de recompensas por bugs lançados e atualizações cruciais na plataforma

Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra The PEASS Family, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
Compartilhe seus truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousFreeIPA Pentesting NextmacOS Apps - Inspecting, debugging and Fuzzing

Last updated 13 days ago