macOS Authorizations DB & Authd

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Athorizarions DB

Hifadhidata iliyoko katika /var/db/auth.db ni hifadhidata inayotumika kuhifadhi ruhusa za kufanya operesheni nyeti. Operesheni hizi zinafanywa kabisa katika nafasi ya mtumiaji na kwa kawaida hutumiwa na huduma za XPC ambazo zinahitaji kuangalia kama mteja anayepiga simu ameidhinishwa kufanya hatua fulani kwa kuangalia hifadhidata hii.

Kwanza, hifadhidata hii inaundwa kutoka kwa maudhui ya /System/Library/Security/authorization.plist. Kisha, huduma zingine zinaweza kuongeza au kubadilisha hifadhidata hii kuongeza ruhusa nyingine.

Sheria zinaifadhiwa katika jedwali la rules ndani ya hifadhidata na zina columns zifuatazo:

id: Kitambulisho cha kipekee kwa kila sheria, kinachoongezeka kiotomatiki na kutumikia kama funguo kuu.
name: Jina la kipekee la sheria linalotumika kutambua na kurejelea ndani ya mfumo wa idhini.
type: Inaeleza aina ya sheria, iliyozuiliwa kwa thamani 1 au 2 ili kufafanua mantiki yake ya idhini.
class: Inagawanya sheria katika darasa maalum, kuhakikisha ni nambari chanya.
"allow" kwa ruhusu, "deny" kwa kataa, "user" ikiwa mali ya kundi inaonyesha kundi ambalo uanachama wake unaruhusu ufikiaji, "rule" inaonyesha katika orodha sheria inayopaswa kutimizwa, "evaluate-mechanisms" ikifuatwa na orodha ya mechanisms ambazo ni ama za ndani au jina la kifurushi ndani ya /System/Library/CoreServices/SecurityAgentPlugins/ au /Library/Security//SecurityAgentPlugins
group: Inaonyesha kundi la mtumiaji linalohusishwa na sheria kwa ajili ya idhini ya msingi ya kundi.
kofn: Inaonyesha parameter ya "k-of-n", ikiamua ni ngapi subrules zinapaswa kutimizwa kutoka kwa jumla.
timeout: Inaeleza muda kwa sekunde kabla ya idhini iliyotolewa na sheria kuisha.
flags: Ina vitu mbalimbali vinavyobadilisha tabia na sifa za sheria.
tries: Inaweka mipaka ya idhini inayoruhusiwa ili kuongeza usalama.
version: Inafuatilia toleo la sheria kwa ajili ya udhibiti wa toleo na masasisho.
created: Inarekodi muda wa kuunda sheria kwa ajili ya madhumuni ya ukaguzi.
modified: Inahifadhi muda wa mabadiliko ya mwisho yaliyofanywa kwa sheria.
hash: Inashikilia thamani ya hash ya sheria ili kuhakikisha uaminifu wake na kugundua udanganyifu.
identifier: Inatoa kitambulisho cha kipekee cha mfuatano, kama UUID, kwa marejeleo ya nje kwa sheria.
requirement: Ina data iliyosimbwa inayofafanua mahitaji maalum ya idhini ya sheria na mitambo.
comment: Inatoa maelezo yanayoweza kusomeka na binadamu au maoni kuhusu sheria kwa ajili ya nyaraka na uwazi.

Example

# List by name and comments
sudo sqlite3 /var/db/auth.db "select name, comment from rules"

# Get rules for com.apple.tcc.util.admin
security authorizationdb read com.apple.tcc.util.admin
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>class</key>
<string>rule</string>
<key>comment</key>
<string>For modification of TCC settings.</string>
<key>created</key>
<real>701369782.01043606</real>
<key>modified</key>
<real>701369782.01043606</real>
<key>rule</key>
<array>
<string>authenticate-admin-nonshared</string>
</array>
<key>version</key>
<integer>0</integer>
</dict>
</plist>

Zaidi ya hayo katika https://www.dssw.co.uk/reference/authorization-rights/authenticate-admin-nonshared/ inawezekana kuona maana ya authenticate-admin-nonshared:

{
'allow-root' : 'false',
'authenticate-user' : 'true',
'class' : 'user',
'comment' : 'Authenticate as an administrator.',
'group' : 'admin',
'session-owner' : 'false',
'shared' : 'false',
'timeout' : '30',
'tries' : '10000',
'version' : '1'
}

Authd

Ni deamon ambayo itapokea maombi ya kuidhinisha wateja kufanya vitendo nyeti. Inafanya kazi kama huduma ya XPC iliyoainishwa ndani ya folda ya XPCServices/ na hutumia kuandika kumbukumbu zake katika /var/log/authd.log.

Zaidi ya hayo, kwa kutumia zana ya usalama inawezekana kujaribu APIs nyingi za Security.framework. Kwa mfano, AuthorizationExecuteWithPrivileges inayoendesha: security execute-with-privileges /bin/ls

Hiyo itafork na exec /usr/libexec/security_authtrampoline /bin/ls kama root, ambayo itauliza ruhusa katika dirisha la kuingia ili kutekeleza ls kama root:

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousmacOS Office Sandbox Bypasses NextmacOS SIP

Last updated 3 hours ago