macOS Apple Events
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
如果您想看到您的公司在HackTricks中被广告或下载PDF格式的HackTricks,请查看订阅计划!
加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
基本信息
苹果事件是苹果macOS中的一个功能,允许应用程序相互通信。它们是苹果事件管理器的一部分,是macOS操作系统的一个组件,负责处理进程间通信。该系统使一个应用程序能够向另一个应用程序发送消息,请求执行特定操作,如打开文件、检索数据或执行命令。
mina守护进程是/System/Library/CoreServices/appleeventsd,注册了服务com.apple.coreservices.appleevents。
每个能够接收事件的应用程序都会通过提供其苹果事件Mach端口与此守护进程进行检查。当应用程序想要向其发送事件时,应用程序将从守护进程请求此端口。
沙盒应用程序需要特权,如allow appleevent-send和(allow mach-lookup (global-name "com.apple.coreservices.appleevents)),才能发送事件。请注意,像com.apple.security.temporary-exception.apple-events这样的授权可能会限制谁可以访问发送事件,这将需要像com.apple.private.appleevents这样的授权。
可以使用环境变量**AEDebugSends**来记录发送的消息的信息:
AEDebugSends=1 osascript -e 'tell application "iTerm" to activate'从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
其他支持HackTricks的方式:
如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks,请查看订阅计划!
加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
最后更新于