Hacking püf noktalarınızı paylaşarak PR göndererekHackTricks ve HackTricks Cloud github depolarına katkıda bulunun.
XPC Yetkilendirme
Apple, bağlanan işlemin bir XPC yöntemini çağırmak için izinlere sahip olup olmadığını doğrulamanın başka bir yolunu da önerir.
Bir uygulamanın yetkili bir kullanıcı olarak işlemler gerçekleştirmesi gerektiğinde, genellikle uygulamayı yetkili bir kullanıcı olarak çalıştırmak yerine, bu işlemleri gerçekleştirmek için uygulamadan çağrılabilen bir XPC hizmeti olarak HelperTool'u kök olarak yükler. Ancak, hizmeti çağıran uygulamanın yeterli yetkilendirmeye sahip olması gerekir.
ShouldAcceptNewConnection her zaman YES
Bir örnek EvenBetterAuthorizationSample içinde bulunabilir. App/AppDelegate.m dosyasında HelperTool'a bağlanmaya çalışır. Ve HelperTool/HelperTool.m dosyasında shouldAcceptNewConnection fonksiyonu önceden belirtilen gereksinimleri kontrol etmeyecek. Her zaman YES döndürecektir:
- (BOOL)listener:(NSXPCListener *)listener shouldAcceptNewConnection:(NSXPCConnection *)newConnection
// Called by our XPC listener when a new connection comes in. We configure the connection
// with our protocol and ourselves as the main object.
{
assert(listener == self.listener);
#pragma unused(listener)
assert(newConnection != nil);
newConnection.exportedInterface = [NSXPCInterface interfaceWithProtocol:@protocol(HelperToolProtocol)];
newConnection.exportedObject = self;
[newConnection resume];
return YES;
}
Bu kontrolün nasıl doğru bir şekilde yapılandırılacağı hakkında daha fazla bilgi için:
Ancak, HelperTool'dan bir yöntem çağrıldığında bir yetkilendirme işlemi gerçekleşmektedir.
App/AppDelegate.m dosyasındaki applicationDidFinishLaunching fonksiyonu, uygulama başladıktan sonra boş bir yetkilendirme referansı oluşturacaktır. Bu her zaman çalışmalıdır.
Daha sonra, bu yetkilendirme referansına bazı haklar eklemeye çalışacaktır ve setupAuthorizationRights fonksiyonunu çağıracaktır:
- (void)applicationDidFinishLaunching:(NSNotification *)note
{
[...]
err = AuthorizationCreate(NULL, NULL, 0, &self->_authRef);
if (err == errAuthorizationSuccess) {
err = AuthorizationMakeExternalForm(self->_authRef, &extForm);
}
if (err == errAuthorizationSuccess) {
self.authorization = [[NSData alloc] initWithBytes:&extForm length:sizeof(extForm)];
}
assert(err == errAuthorizationSuccess);
// If we successfully connected to Authorization Services, add definitions for our default
// rights (unless they're already in the database).
if (self->_authRef) {
[Common setupAuthorizationRights:self->_authRef];
}
[self.window makeKeyAndOrderFront:self];
}
Common/Common.m dosyasındaki setupAuthorizationRights fonksiyonu, uygulamanın haklarını /var/db/auth.db yetkilendirme veritabanına saklayacaktır. Yalnızca veritabanında henüz bulunmayan hakları ekleyeceğine dikkat edin:
+ (void)setupAuthorizationRights:(AuthorizationRef)authRef
// See comment in header.
{
assert(authRef != NULL);
[Common enumerateRightsUsingBlock:^(NSString * authRightName, id authRightDefault, NSString * authRightDesc) {
OSStatus blockErr;
// First get the right. If we get back errAuthorizationDenied that means there's
// no current definition, so we add our default one.
blockErr = AuthorizationRightGet([authRightName UTF8String], NULL);
if (blockErr == errAuthorizationDenied) {
blockErr = AuthorizationRightSet(
authRef, // authRef
[authRightName UTF8String], // rightName
(__bridge CFTypeRef) authRightDefault, // rightDefinition
(__bridge CFStringRef) authRightDesc, // descriptionKey
NULL, // bundle (NULL implies main bundle)
CFSTR("Common") // localeTableName
);
assert(blockErr == errAuthorizationSuccess);
} else {
// A right already exists (err == noErr) or any other error occurs, we
// assume that it has been set up in advance by the system administrator or
// this is the second time we've run. Either way, there's nothing more for
// us to do.
}
}];
}
Fonksiyon enumerateRightsUsingBlock, uygulamaların izinlerini almak için kullanılan fonksiyondur, bu izinler commandInfo içinde tanımlanmıştır:
static NSString * kCommandKeyAuthRightName = @"authRightName";
static NSString * kCommandKeyAuthRightDefault = @"authRightDefault";
static NSString * kCommandKeyAuthRightDesc = @"authRightDescription";
+ (NSDictionary *)commandInfo
{
static dispatch_once_t sOnceToken;
static NSDictionary * sCommandInfo;
dispatch_once(&sOnceToken, ^{
sCommandInfo = @{
NSStringFromSelector(@selector(readLicenseKeyAuthorization:withReply:)) : @{
kCommandKeyAuthRightName : @"com.example.apple-samplecode.EBAS.readLicenseKey",
kCommandKeyAuthRightDefault : @kAuthorizationRuleClassAllow,
kCommandKeyAuthRightDesc : NSLocalizedString(
@"EBAS is trying to read its license key.",
@"prompt shown when user is required to authorize to read the license key"
)
},
NSStringFromSelector(@selector(writeLicenseKey:authorization:withReply:)) : @{
kCommandKeyAuthRightName : @"com.example.apple-samplecode.EBAS.writeLicenseKey",
kCommandKeyAuthRightDefault : @kAuthorizationRuleAuthenticateAsAdmin,
kCommandKeyAuthRightDesc : NSLocalizedString(
@"EBAS is trying to write its license key.",
@"prompt shown when user is required to authorize to write the license key"
)
},
NSStringFromSelector(@selector(bindToLowNumberPortAuthorization:withReply:)) : @{
kCommandKeyAuthRightName : @"com.example.apple-samplecode.EBAS.startWebService",
kCommandKeyAuthRightDefault : @kAuthorizationRuleClassAllow,
kCommandKeyAuthRightDesc : NSLocalizedString(
@"EBAS is trying to start its web service.",
@"prompt shown when user is required to authorize to start the web service"
)
}
};
});
return sCommandInfo;
}
+ (NSString *)authorizationRightForCommand:(SEL)command
// See comment in header.
{
return [self commandInfo][NSStringFromSelector(command)][kCommandKeyAuthRightName];
}
+ (void)enumerateRightsUsingBlock:(void (^)(NSString * authRightName, id authRightDefault, NSString * authRightDesc))block
// Calls the supplied block with information about each known authorization right..
{
[self.commandInfo enumerateKeysAndObjectsUsingBlock:^(id key, id obj, BOOL *stop) {
#pragma unused(key)
#pragma unused(stop)
NSDictionary * commandDict;
NSString * authRightName;
id authRightDefault;
NSString * authRightDesc;
// If any of the following asserts fire it's likely that you've got a bug
// in sCommandInfo.
commandDict = (NSDictionary *) obj;
assert([commandDict isKindOfClass:[NSDictionary class]]);
authRightName = [commandDict objectForKey:kCommandKeyAuthRightName];
assert([authRightName isKindOfClass:[NSString class]]);
authRightDefault = [commandDict objectForKey:kCommandKeyAuthRightDefault];
assert(authRightDefault != nil);
authRightDesc = [commandDict objectForKey:kCommandKeyAuthRightDesc];
assert([authRightDesc isKindOfClass:[NSString class]]);
block(authRightName, authRightDefault, authRightDesc);
}];
}
Bu, işlemin sonunda commandInfo içinde belirtilen izinlerin /var/db/auth.db içinde saklanacağı anlamına gelir. Kimlik doğrulaması gerektiren her yöntem için, izin adı ve kCommandKeyAuthRightDefault bulabileceğinizin altını çizin. Sonuncusu, bu hakkı kimin alabileceğini belirtir.
Bir hakkı kimin erişebileceğini belirtmek için farklı kapsamlar vardır. Bazıları AuthorizationDB.h içinde tanımlanmıştır (hepsini burada bulabilirsiniz), ancak özetle:
Ad
Değer
Açıklama
kAuthorizationRuleClassAllow
allow
Herkes
kAuthorizationRuleClassDeny
deny
Hiç kimse
kAuthorizationRuleIsAdmin
is-admin
Mevcut kullanıcının bir yönetici olması gerekiyor (yönetici grubu içinde)
kAuthorizationRuleAuthenticateAsSessionUser
authenticate-session-owner
Kullanıcıdan kimlik doğrulaması iste
kAuthorizationRuleAuthenticateAsAdmin
authenticate-admin
Kullanıcıdan kimlik doğrulaması iste. Yönetici olması gerekiyor (yönetici grubu içinde)
kAuthorizationRightRule
rule
Kuralları belirt
kAuthorizationComment
comment
Haklar hakkında ekstra yorumlar belirt
Haklar Doğrulaması
HelperTool/HelperTool.m içindeki readLicenseKeyAuthorization fonksiyonu, bu tür bir yöntemi yürütmeye yetkili olup olmadığını kontrol ederken checkAuthorization fonksiyonunu çağıranın yetkilendirilip yetkilendirilmediğini kontrol eder. Bu işlev, çağıran işlem tarafından gönderilen authData'nın doğru biçime sahip olup olmadığını kontrol edecek ve ardından belirli bir yöntemi çağırmak için gerekli olanın ne olduğunu kontrol edecektir. Her şey yolunda giderse, döndürülen errornil olacaktır:
- (NSError *)checkAuthorization:(NSData *)authData command:(SEL)command
{
[...]
// First check that authData looks reasonable.
error = nil;
if ( (authData == nil) || ([authData length] != sizeof(AuthorizationExternalForm)) ) {
error = [NSError errorWithDomain:NSOSStatusErrorDomain code:paramErr userInfo:nil];
}
// Create an authorization ref from that the external form data contained within.
if (error == nil) {
err = AuthorizationCreateFromExternalForm([authData bytes], &authRef);
// Authorize the right associated with the command.
if (err == errAuthorizationSuccess) {
AuthorizationItem oneRight = { NULL, 0, NULL, 0 };
AuthorizationRights rights = { 1, &oneRight };
oneRight.name = [[Common authorizationRightForCommand:command] UTF8String];
assert(oneRight.name != NULL);
err = AuthorizationCopyRights(
authRef,
&rights,
NULL,
kAuthorizationFlagExtendRights | kAuthorizationFlagInteractionAllowed,
NULL
);
}
if (err != errAuthorizationSuccess) {
error = [NSError errorWithDomain:NSOSStatusErrorDomain code:err userInfo:nil];
}
}
if (authRef != NULL) {
junk = AuthorizationFree(authRef, 0);
assert(junk == errAuthorizationSuccess);
}
return error;
}
Not edin ki, o yöntemi çağırmak için gereksinimleri kontrol etmek için authorizationRightForCommand işlevi sadece önceden yorumlanmış nesne commandInfo'yu kontrol edecektir. Daha sonra, işlevi çağırmak için hakları olup olmadığını kontrol etmek için AuthorizationCopyRights çağrılacaktır (bayrakların kullanıcıyla etkileşime izin verdiğine dikkat edin).
Bu durumda, readLicenseKeyAuthorization işlevini çağırmak için kCommandKeyAuthRightDefault'ın @kAuthorizationRuleClassAllow olarak tanımlandığı belirtilmiştir. Bu nedenle herkes onu çağırabilir.
DB Bilgisi
Bu bilginin /var/db/auth.db içinde depolandığı belirtilmiştir. Tüm depolanan kuralları listeleyebilirsiniz:
Tüm izin yapılandırmalarınıburada bulabilirsiniz, ancak kullanıcı etkileşimi gerektirmeyen kombinasyonlar şunlar olacaktır:
'authenticate-user': 'false'
Bu en doğrudan anahtardır. false olarak ayarlandığında, bir kullanıcının bu hakkı elde etmek için kimlik doğrulaması yapmasına gerek olmadığını belirtir.
Bu, kullanıcının ait olması gereken bir grupla birlikte veya aşağıdaki 2 seçenekten biriyle kullanılır.
'allow-root': 'true'
Bir kullanıcı kök kullanıcı olarak çalışıyorsa (yükseltilmiş izinlere sahip), ve bu anahtar true olarak ayarlanmışsa, kök kullanıcı bu hakkı ek kimlik doğrulaması olmadan elde edebilir. Ancak genellikle, kök kullanıcı durumuna ulaşmak zaten kimlik doğrulama gerektirir, bu nedenle çoğu kullanıcı için bu bir "kimlik doğrulama olmadan" senaryosu değildir.
'session-owner': 'true'
true olarak ayarlandığında, oturumun sahibi (şu anda oturum açmış olan kullanıcı) bu hakkı otomatik olarak alır. Bu, kullanıcının zaten oturum açmışsa ek kimlik doğrulamayı atlayabilir.
'shared': 'true'
Bu anahtar kimlik doğrulamasız haklar vermez. Bunun yerine, true olarak ayarlanırsa, hak doğrulandıktan sonra, her birinin yeniden kimlik doğrulaması yapmadan birden fazla işlem arasında paylaşılabileceği anlamına gelir. Ancak hak ilk olarak kimlik doğrulaması gerektirecektir, eğer 'authenticate-user': 'false' gibi diğer anahtarlarla birleştirilmediyse.
İlginç hakları almak için bu betiği kullanabilirsiniz:
EvenBetterAuthorization'ın Kullanılıp Kullanılmadığını Kontrol Etme
Eğer [HelperTool checkAuthorization:command:] fonksiyonunu bulursanız, muhtemelen işlem önceden bahsedilen yetkilendirme şemasını kullanıyor:
Bu fonksiyon, AuthorizationCreateFromExternalForm, authorizationRightForCommand, AuthorizationCopyRights, AuhtorizationFree gibi fonksiyonları çağırıyorsa, EvenBetterAuthorizationSample kullanıyor demektir.
Bazı ayrıcalıklı eylemleri kullanıcı etkileşimi olmadan çağırma izinlerini almak mümkün mü diye görmek için /var/db/auth.db dosyasını kontrol edin.
Protokol İletişimi
Daha sonra, XPC servisi ile iletişim kurabilmek için protokol şemasını bulmanız gerekmektedir.
