HackTricksmacOS Bundles
Reading time: 3 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
Temel Bilgiler
macOS'taki paketler, uygulamalar, kütüphaneler ve diğer gerekli dosyalar dahil olmak üzere çeşitli kaynaklar için konteyner görevi görür ve Finder'da tek nesneler olarak görünmelerini sağlar; örneğin, tanıdık *.app dosyaları. En yaygın karşılaşılan paket, .app paketidir, ancak .framework, .systemextension ve .kext gibi diğer türler de yaygındır.
Bir Paketin Temel Bileşenleri
Bir paket içinde, özellikle <application>.app/Contents/ dizininde, çeşitli önemli kaynaklar bulunmaktadır:
- _CodeSignature: Bu dizin, uygulamanın bütünlüğünü doğrulamak için hayati öneme sahip kod imzalama detaylarını saklar. Kod imzalama bilgilerini incelemek için şu komutları kullanabilirsiniz: %%%bash openssl dgst -binary -sha1 /Applications/Safari.app/Contents/Resources/Assets.car | openssl base64 %%%
- MacOS: Kullanıcı etkileşimi sırasında çalışan uygulamanın yürütülebilir ikili dosyasını içerir.
- Resources: Uygulamanın kullanıcı arayüzü bileşenleri için bir depo, resimler, belgeler ve arayüz tanımları (nib/xib dosyaları) içerir.
- Info.plist: Uygulamanın ana yapılandırma dosyası olarak işlev görür, sistemin uygulamayı uygun şekilde tanıması ve etkileşimde bulunması için kritik öneme sahiptir.
Info.plist İçindeki Önemli Anahtarlar
Info.plist dosyası, uygulama yapılandırması için bir köşe taşıdır ve aşağıdaki gibi anahtarlar içerir:
- CFBundleExecutable:
Contents/MacOSdizininde bulunan ana yürütülebilir dosyanın adını belirtir. - CFBundleIdentifier: Uygulama için küresel bir tanımlayıcı sağlar, macOS tarafından uygulama yönetimi için yaygın olarak kullanılır.
- LSMinimumSystemVersion: Uygulamanın çalışması için gereken minimum macOS sürümünü belirtir.
Paketleri Keşfetmek
Bir paketin içeriğini keşfetmek için, örneğin Safari.app, aşağıdaki komut kullanılabilir: bash ls -lR /Applications/Safari.app/Contents
Bu keşif, _CodeSignature, MacOS, Resources gibi dizinleri ve Info.plist gibi dosyaları ortaya çıkarır; her biri uygulamayı güvence altına almak, kullanıcı arayüzünü tanımlamak ve operasyonel parametreleri belirlemek gibi benzersiz bir amaca hizmet eder.
Ek Paket Dizinleri
Yaygın dizinlerin ötesinde, paketler ayrıca şunları içerebilir:
- Frameworks: Uygulama tarafından kullanılan paketlenmiş çerçeveleri içerir. Çerçeveler, ekstra kaynaklarla birlikte dylib gibidir.
- PlugIns: Uygulamanın yeteneklerini artıran eklentiler ve uzantılar için bir dizin.
- XPCServices: Uygulama tarafından dış süreç iletişimi için kullanılan XPC hizmetlerini barındırır.
Bu yapı, gerekli tüm bileşenlerin paket içinde kapsüllenmesini sağlar ve modüler ve güvenli bir uygulama ortamını kolaylaştırır.
Info.plist anahtarları ve anlamları hakkında daha ayrıntılı bilgi için, Apple geliştirici belgeleri kapsamlı kaynaklar sunmaktadır: Apple Info.plist Key Reference.
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.