HackTricksmacOS Apple Events
Reading time: 3 minutes
tip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
基本信息
Apple Events 是苹果 macOS 中的一个功能,允许应用程序相互通信。它们是 Apple Event Manager 的一部分,该组件负责处理进程间通信。该系统使一个应用程序能够向另一个应用程序发送消息,请求其执行特定操作,例如打开文件、检索数据或执行命令。
mina 守护进程是 /System/Library/CoreServices/appleeventsd,它注册了服务 com.apple.coreservices.appleevents。
每个可以接收事件的应用程序都会与此守护进程检查,提供其 Apple Event Mach Port。当一个应用程序想要向其发送事件时,该应用程序将从守护进程请求此端口。
沙盒应用程序需要特权,如 allow appleevent-send 和 (allow mach-lookup (global-name "com.apple.coreservices.appleevents)),才能发送事件。注意,像 com.apple.security.temporary-exception.apple-events 的权限可能会限制谁可以发送事件,这将需要像 com.apple.private.appleevents 的权限。
tip
可以使用环境变量 AEDebugSends 来记录发送的消息的信息:
AEDebugSends=1 osascript -e 'tell application "iTerm" to activate'
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。