Техники: T1559 , T1559.001 , T1559.002 , T1559.003
Злоумышленники могут предоставить демону службы XPC вредоносное содержимое для локального выполнения кода. macOS использует службы XPC для базового межпроцессного взаимодействия между различными процессами, например между демоном службы XPC и привилегированными вспомогательными инструментами сторонних приложений. Приложения могут отправлять сообщения демону XPC Service, который запускается от имени root, используя низкоуровневый C API или высокоуровневый NSXPCConnection API для обработки задач, требующих повышенных привилегий (например, сетевых подключений). Приложения отвечают за предоставление определения протокола, которое служит образцом служб XPC.Разработчики обычно используют службы XPC для обеспечения стабильности приложений и разделения привилегий между клиентом приложения и демоном.(Цитата: creatingXPCservices)(Цитата: Designing Daemons Apple Dev)
Злоумышленники могут использовать службы XPC для выполнения вредоносного содержимого. Запросы на выполнение вредоносного содержимого могут передаваться через обработчик служб XPC приложения.(Цитата: CVMServer Vuln)(Цитата: Learn XPC Exploitation) Это также может включать выявление и злоупотребление неправильной проверкой клиента XPC и/или плохой санацией входных параметров для проведения Exploitation for Privilege Escalation.
https://attack.mitre.org/techniques/T1559/003
Визуализация смежных техник для T1559.003
| № | Техника |
|---|
