macOS TCC Bypasses
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
这不是一个绕过,它只是TCC的工作方式:它不防止写入。如果终端没有权限读取用户的桌面,它仍然可以写入其中:
The extended attribute com.apple.macl
被添加到新的 file 以便给 creators app 访问权限以读取它。
可以 在 TCC 提示上放置一个窗口 使用户 接受 它而不注意。你可以在 TCC-ClickJacking** 中找到一个 PoC。**
攻击者可以 创建任何名称的应用(例如 Finder、Google Chrome...)在 Info.plist
中,并使其请求访问某些 TCC 保护的位置。用户会认为是合法应用在请求此访问。
此外,可以 从 Dock 中移除合法应用并将假应用放上去,因此当用户点击假应用(可以使用相同的图标)时,它可以调用合法应用,请求 TCC 权限并执行恶意软件,使用户相信合法应用请求了访问。
更多信息和 PoC 在:
macOS Privilege Escalation默认情况下,通过 SSH 的访问曾经具有 "完全磁盘访问"。为了禁用此功能,你需要将其列出但禁用(从列表中移除不会移除这些权限):
在这里你可以找到一些 恶意软件如何能够绕过此保护 的示例:
请注意,现在要启用 SSH 你需要 完全磁盘访问
属性 com.apple.macl
被赋予文件以给予 某个应用读取它的权限。 当 拖放 文件到应用上,或当用户 双击 文件以使用 默认应用 打开时,此属性被设置。
因此,用户可以 注册一个恶意应用 来处理所有扩展并调用 Launch Services 来 打开 任何文件(因此恶意文件将被授予读取权限)。
权限 com.apple.private.icloud-account-access
使得可以与 com.apple.iCloudHelper
XPC 服务进行通信,该服务将 提供 iCloud 令牌。
iMovie 和 Garageband 拥有此权限以及其他允许的权限。
有关从该权限 获取 iCloud 令牌 的漏洞的更多 信息,请查看演讲:#OBTS v5.0: "What Happens on your Mac, Stays on Apple's iCloud?!" - Wojciech Regula
具有 kTCCServiceAppleEvents
权限的应用将能够 控制其他应用。这意味着它可能能够 滥用授予其他应用的权限。
有关 Apple 脚本的更多信息,请查看:
macOS Apple Scripts例如,如果一个应用对 iTerm
具有 自动化权限,例如在这个例子中 Terminal
对 iTerm 具有访问权限:
没有 FDA 的 Terminal 可以调用具有 FDA 的 iTerm,并使用它来执行操作:
或者如果一个应用程序对 Finder 有访问权限,它可以使用这样的脚本:
用户空间的 tccd 守护进程 使用 HOME
环境 变量来访问 TCC 用户数据库,路径为:$HOME/Library/Application Support/com.apple.TCC/TCC.db
根据 这篇 Stack Exchange 文章,由于 TCC 守护进程通过 launchd
在当前用户的域中运行,因此可以 控制传递给它的所有环境变量。
因此,攻击者可以在 launchctl
中设置 $HOME
环境 变量指向一个 受控 目录,重启 TCC 守护进程,然后 直接修改 TCC 数据库 以赋予自己 所有可用的 TCC 权限,而无需提示最终用户。
PoC:
Notes 可以访问 TCC 保护的位置,但当创建一个笔记时,这个笔记是 在一个非保护的位置创建的。因此,你可以要求 Notes 将一个受保护的文件复制到一个笔记中(即在一个非保护的位置),然后访问该文件:
二进制文件 /usr/libexec/lsd
与库 libsecurity_translocate
具有特权 com.apple.private.nullfs_allow
,这允许它创建 nullfs 挂载,并且具有特权 com.apple.private.tcc.allow
,以 kTCCServiceSystemPolicyAllFiles
访问每个文件。
可以将隔离属性添加到 "Library",调用 com.apple.security.translocation
XPC 服务,然后它会将 Library 映射到 $TMPDIR/AppTranslocation/d/d/Library
,其中 Library 内的所有文档都可以 访问。
Music
有一个有趣的功能:当它运行时,它会 导入 被拖放到 ~/Music/Music/Media.localized/Automatically Add to Music.localized
的文件到用户的 "媒体库"。此外,它调用类似于:rename(a, b);
其中 a
和 b
是:
a = "~/Music/Music/Media.localized/Automatically Add to Music.localized/myfile.mp3"
b = "~/Music/Music/Media.localized/Automatically Add to Music.localized/Not Added.localized/2023-09-25 11.06.28/myfile.mp3
这个 rename(a, b);
行为容易受到 竞争条件 的影响,因为可以在 Automatically Add to Music.localized
文件夹中放置一个假的 TCC.db 文件,然后在创建新文件夹(b)以复制文件时,删除它,并指向 ~/Library/Application Support/com.apple.TCC
。
如果 SQLITE_SQLLOG_DIR="path/folder"
基本上意味着 任何打开的数据库都会被复制到该路径。在这个 CVE 中,这个控制被滥用以 写入 一个 SQLite 数据库,该数据库将被 一个具有 FDA 的进程打开 TCC 数据库,然后滥用 SQLITE_SQLLOG_DIR
通过 文件名中的符号链接,因此当该数据库被 打开 时,用户的 TCC.db 被覆盖。
如果环境变量 SQLITE_AUTO_TRACE
被设置,库 libsqlite3.dylib
将开始 记录 所有的 SQL 查询。许多应用程序使用这个库,因此可以记录它们所有的 SQLite 查询。
多个 Apple 应用程序使用这个库来访问 TCC 保护的信息。
这个 环境变量被 Metal
框架使用,这是多个程序的依赖,尤其是 Music
,它具有 FDA。
设置以下内容:MTL_DUMP_PIPELINES_TO_JSON_FILE="path/name"
。如果 path
是一个有效的目录,漏洞将被触发,我们可以使用 fs_usage
查看程序中发生了什么:
一个文件将被 open()
,名为 path/.dat.nosyncXXXX.XXXXXX
(X 是随机的)
一个或多个 write()
将内容写入该文件(我们无法控制这一点)
path/.dat.nosyncXXXX.XXXXXX
将被 renamed()
为 path/name
这是一个临时文件写入,随后是一个 rename(old, new)
这并不安全。
这并不安全,因为它必须 分别解析旧路径和新路径,这可能需要一些时间,并且可能容易受到竞争条件的影响。有关更多信息,您可以查看 xnu
函数 renameat_internal()
。
所以,基本上,如果一个特权进程正在从您控制的文件夹中重命名,您可能会获得 RCE 并使其访问不同的文件,或者像在这个 CVE 中那样,打开特权应用程序创建的文件并存储一个 FD。
如果重命名访问您控制的文件夹,同时您已修改源文件或拥有其 FD,您可以将目标文件(或文件夹)更改为指向一个符号链接,这样您就可以随时写入。
这是 CVE 中的攻击:例如,要覆盖用户的 TCC.db
,我们可以:
创建 /Users/hacker/ourlink
指向 /Users/hacker/Library/Application Support/com.apple.TCC/
创建目录 /Users/hacker/tmp/
设置 MTL_DUMP_PIPELINES_TO_JSON_FILE=/Users/hacker/tmp/TCC.db
通过运行带有此环境变量的 Music
来触发漏洞
捕获 /Users/hacker/tmp/.dat.nosyncXXXX.XXXXXX
的 open()
(X 是随机的)
在这里我们也 open()
这个文件以进行写入,并保持文件描述符
原子性地在 /Users/hacker/tmp
和 /Users/hacker/ourlink
之间切换 在一个循环中
我们这样做是为了最大化成功的机会,因为竞争窗口非常小,但输掉比赛的代价微乎其微
等待一会儿
测试我们是否幸运
如果没有,从头再来
更多信息请查看 https://gergelykalman.com/lateralus-CVE-2023-32407-a-macos-tcc-bypass.html
现在,如果您尝试使用环境变量 MTL_DUMP_PIPELINES_TO_JSON_FILE
,应用程序将无法启动
作为 root,您可以启用此服务,ARD 代理将具有完全的磁盘访问权限,这可能会被用户滥用以使其复制新的 TCC 用户数据库。
TCC 在用户的 HOME 文件夹中使用一个数据库来控制对特定于用户的资源的访问,路径为 $HOME/Library/Application Support/com.apple.TCC/TCC.db。 因此,如果用户设法使用指向 不同文件夹 的 $HOME 环境变量重新启动 TCC,用户可以在 /Library/Application Support/com.apple.TCC/TCC.db 中创建一个新的 TCC 数据库,并欺骗 TCC 授予任何应用程序任何 TCC 权限。
请注意,Apple 使用存储在用户配置文件中的 NFSHomeDirectory
属性的设置作为 $HOME
的值,因此如果您妥协了一个具有修改此值权限的应用程序(kTCCServiceSystemPolicySysAdminFiles
),您可以 武器化 此选项以绕过 TCC。
第一个 POC 使用 dsexport 和 dsimport 来修改用户的 HOME 文件夹。
获取目标应用程序的 csreq blob。
植入一个带有所需访问权限和 csreq blob 的假 TCC.db 文件。
使用 dsexport 导出用户的目录服务条目。
修改目录服务条目以更改用户的主目录。
使用 dsimport 导入修改后的目录服务条目。
停止用户的 tccd 并重启该进程。
第二个 POC 使用 /usr/libexec/configd
,它具有 com.apple.private.tcc.allow
,值为 kTCCServiceSystemPolicySysAdminFiles
。
可以使用 -t
选项运行 configd
,攻击者可以指定 自定义 Bundle 进行加载。因此,该漏洞 替换 了 dsexport
和 dsimport
更改用户主目录的方法,使用 configd
代码注入。
有关更多信息,请查看 原始报告。
有不同的技术可以将代码注入到进程中并滥用其 TCC 权限:
macOS Process Abuse此外,发现的最常见的绕过 TCC 的进程注入是通过 插件(加载库)。 插件是通常以库或 plist 形式存在的额外代码,将被 主应用程序加载 并在其上下文中执行。因此,如果主应用程序具有对 TCC 限制文件的访问权限(通过授予的权限或特权),自定义代码也将拥有它。
应用程序 /System/Library/CoreServices/Applications/Directory Utility.app
具有特权 kTCCServiceSystemPolicySysAdminFiles
,加载了扩展名为 .daplug
的插件,并且 没有经过强化 的运行时。
为了武器化此 CVE,NFSHomeDirectory
被 更改(滥用之前的特权),以便能够 接管用户的 TCC 数据库 以绕过 TCC。
有关更多信息,请查看 原始报告。
二进制文件 /usr/sbin/coreaudiod
具有特权 com.apple.security.cs.disable-library-validation
和 com.apple.private.tcc.manager
。第一个 允许代码注入,第二个则赋予其 管理 TCC 的权限。
该二进制文件允许从文件夹 /Library/Audio/Plug-Ins/HAL
加载 第三方插件。因此,可以使用此 PoC 加载插件并滥用 TCC 权限:
For more info check the original report.
通过 Core Media I/O 打开摄像头流的系统应用程序(具有 kTCCServiceCamera
的应用程序)会加载位于 /Library/CoreMediaIO/Plug-Ins/DAL
的 这些插件(不受 SIP 限制)。
只需在此存储一个带有常见 构造函数 的库即可 注入代码。
多个 Apple 应用程序对此存在漏洞。
Firefox 应用程序具有 com.apple.security.cs.disable-library-validation
和 com.apple.security.cs.allow-dyld-environment-variables
权限:
有关如何轻松利用此漏洞的更多信息,请查看原始报告。
二进制文件/system/Library/Filesystems/acfs.fs/Contents/bin/xsanctl
具有权限**com.apple.private.tcc.allow
和com.apple.security.get-task-allow
**,这允许在进程内部注入代码并使用TCC权限。
Telegram具有权限**com.apple.security.cs.allow-dyld-environment-variables
和com.apple.security.cs.disable-library-validation
,因此可以利用它获取其权限**,例如使用相机录制。您可以在写作中找到有效载荷。
注意如何使用环境变量加载库,创建了一个自定义plist来注入此库,并使用**launchctl
**来启动它:
即使在沙盒中也可以调用 open
在技术人员使用的计算机中,给终端 完全磁盘访问 (FDA) 是很常见的。并且可以使用它调用 .terminal
脚本。
.terminal
脚本是 plist 文件,例如这个文件,其中包含在 CommandString
键中执行的命令:
一个应用程序可以在 /tmp 等位置写入一个终端脚本,并使用以下命令启动它:
任何用户(甚至是无特权用户)都可以创建并挂载时间机器快照,并访问该快照的所有文件。
所需的唯一特权是用于访问的应用程序(如 Terminal
)必须具有完全磁盘访问(FDA)权限(kTCCServiceSystemPolicyAllfiles
),该权限需要由管理员授予。
更详细的解释可以在原始报告中找到。
即使 TCC 数据库文件受到保护,仍然可以挂载一个新的 TCC.db 文件到该目录:
检查完整利用在原始写作中。
工具**/usr/sbin/asr
**允许复制整个磁盘并在另一个地方挂载,从而绕过TCC保护。
在**/var/db/locationd/clients.plist
中有第三个TCC数据库,用于指示允许访问位置服务的客户端。
文件夹/var/db/locationd/
没有受到DMG挂载的保护**,因此可以挂载我们自己的plist。
在几种情况下,文件会在未受保护的位置存储敏感信息,如电子邮件、电话号码、消息等(这被视为Apple的一个漏洞)。
这不再有效,但它在过去有效:
另一种使用CoreGraphics事件的方法:
学习和实践AWS黑客技术:HackTricks培训AWS红队专家(ARTE) 学习和实践GCP黑客技术:HackTricks培训GCP红队专家(GRTE)