Приєднуйтесь до сервера HackenProof Discord, щоб спілкуватися з досвідченими хакерами та мисливцями за багами!

Інсайти щодо Хакінгу Взаємодійте з контентом, який досліджує захоплення та виклики хакінгу

Новини про Хакінг у Реальному Часі Будьте в курсі швидкозмінного світу хакінгу завдяки новинам та інсайтам у реальному часі

Останні Оголошення Будьте в курсі нових баг-баунті, які запускаються, та важливих оновлень платформи

Приєднуйтесь до нас на Discord та почніть співпрацювати з топовими хакерами вже сьогодні!

Основи MacOS

Якщо ви не знайомі з macOS, вам слід почати вивчати основи macOS:

• Спеціальні файли та дозволи macOS:

• Загальні користувачі macOS

• AppleFS

• Архітектура ядра

• Загальні мережеві служби та протоколи macOS

• Opensource macOS: https://opensource.apple.com/

• Для завантаження tar.gz змініть URL, такий як https://opensource.apple.com/source/dyld/, на https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz

MacOS MDM

У компаніях системи macOS ймовірно будуть керуватися MDM. Тому з погляду атакуючого важливо знати як це працює:

MacOS - Інспектування, Налагодження та Fuzzing

Захист в MacOS

Поверхня Атаки

Дозволи на Файли

Якщо процес, який працює в якості root, записує файл, яким може керувати користувач, користувач може скористатися цим для підвищення привілеїв. Це може статися в таких ситуаціях:

• Файл, який вже був створений користувачем (належить користувачеві)

• Файл може бути записаний користувачем через групу

• Файл знаходиться всередині каталогу, який належить користувачеві (користувач може створити файл)

• Файл знаходиться всередині каталогу, який належить root, але користувач має права на запис через групу (користувач може створити файл)

Можливість створення файлу, який буде використовуватися root, дозволяє користувачеві використовувати його вміст або навіть створювати символічні посилання/жорсткі посилання, щоб вказати його в інше місце.

Для цього типу уразливостей не забувайте перевіряти вразливі встановлювачі .pkg:

Розширення Файлів та Обробники URL-схем додатків

Дивні додатки, зареєстровані за допомогою розширень файлів, можуть бути використані, і різні програми можуть бути зареєстровані для відкриття конкретних протоколів

Підвищення Привілеїв TCC / SIP в macOS

У macOS додатки та бінарні файли можуть мати дозволи на доступ до папок або налаштувань, що робить їх більш привілейованими, ніж інші.

Отже, атакуючому, який хоче успішно скомпрометувати машину macOS, потрібно підвищити свої привілеї TCC (або навіть обійти SIP, залежно від його потреб).

Ці привілеї зазвичай надаються у формі привілеїв, з якими додаток підписаний, або додаток може запитати деякі доступи, і після затвердження користувачем їх можна знайти в базах даних TCC. Інший спосіб, яким процес може отримати ці привілеї, - це бути дитиною процесу з цими привілеями, оскільки вони зазвичай успадковуються.

Перейдіть за цими посиланнями, щоб знайти різні способи підвищення привілеїв в TCC, для обходу TCC та як у минулому було обійдено SIP.

Традиційне Підвищення Привілеїв в macOS

Звісно, з погляду червоних команд вам також слід зацікавитися підвищенням до root. Перевірте наступний пост для деяких підказок:

## Посилання

• OS X Incident Response: Scripting and Analysis

• https://taomm.org/vol1/analysis.html

• https://github.com/NicolasGrimonpont/Cheatsheet

• https://assets.sentinelone.com/c/sentinal-one-mac-os-?x=FvGtLJ

• https://www.youtube.com/watch?v=vMGiplQtjTY

Приєднуйтесь до сервера HackenProof Discord, щоб спілкуватися з досвідченими хакерами та мисливцями за багами!

Інсайти щодо Хакінгу Взаємодійте з контентом, який досліджує захоплення та виклики хакінгу

Новини про Хакінг у Реальному Часі Будьте в курсі швидкозмінного світу хакінгу завдяки новинам та інсайтам у реальному часі

Останні Оголошення Будьте в курсі найновіших запусків баг баунті та важливих оновлень платформи

Приєднуйтесь до нас на Discord та почніть співпрацювати з топовими хакерами вже сьогодні!