macOS Apple Events

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中被广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

基本信息

苹果事件是苹果macOS中的一个功能，允许应用程序相互通信。它们是苹果事件管理器的一部分，是macOS操作系统的一个组件，负责处理进程间通信。该系统使一个应用程序能够向另一个应用程序发送消息，请求执行特定操作，如打开文件、检索数据或执行命令。

mina守护进程是/System/Library/CoreServices/appleeventsd，注册了服务com.apple.coreservices.appleevents。

每个能够接收事件的应用程序都会通过提供其苹果事件Mach端口与此守护进程进行检查。当应用程序想要向其发送事件时，应用程序将从守护进程请求此端口。

沙盒应用程序需要特权，如allow appleevent-send和(allow mach-lookup (global-name "com.apple.coreservices.appleevents))，才能发送事件。请注意，像com.apple.security.temporary-exception.apple-events这样的授权可能会限制谁可以访问发送事件，这将需要像com.apple.private.appleevents这样的授权。

可以使用环境变量**AEDebugSends**来记录发送的消息的信息：

AEDebugSends=1 osascript -e 'tell application "iTerm" to activate'

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

其他支持HackTricks的方式：

如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

上一页macOS TCC 下一页macOS TCC Bypasses

最后更新于7个月前