Что такое osascript mac os

Что такое osascript mac os

Стоит специалистам обнаружить в системе — неважно какой платформы — уязвимость или новую технику атаки, как рядовые пользователи тут же попадают под массированный пресс со стороны СМИ, разработчиков антивирусных решенией и самих злоумышленников, которые вместе раздувают проблему до вселенских масштабов. С продуктами Apple это справедливо вдвойне, так как разработчики получают шанс «впарить» пользователю продукт, не вызывающего у того никакого интереса, СМИ всегда рады подковырнуть Купертино, а злоумышленники делают себе репутацию на популярности Apple.

В этом шторме информации простым пользователям зачастую сложно отделить зерна от плевел, определить реальный риск от угрозы и принять соответствующие действия.

Все это мы наблюдаем непосредственно в данный момент, когда за последнюю неделю в Сети появилась информация о трех новых «троянах» для Mac OS X. Все началось в конце прошлой недели, когда появились первые сообщения об уязвимости в компоненте Mac OS X ARDAgent. Чуть позднее появились сведения и первом «трояне» данного типа под названием AppleScript.THT. Моментом тут же воспользовались разработчики антивирусов, быстро растиражировавшие проблему и тут же предлагая купить соответствующие средства защиты. История начала обрастать слухами и небылицами, новыми историями и т.д. Но каков реальный риск для рядовых пользователей?

Хорошие новости заключаются в том, что по природе этой уязвимости, степень риска достаточно низка. Есть и плохая новость. Теоретически, в будущем атаки могут стать более изощренными и серьезными. Как обычно, Apple следует предпринимать меры как можно быстрее.

Вернемся к уязвимости. Она относится к тому классу, который мы называем «локальный перехват прав доступа». Через нее пользователь системы может повысить свои права доступа до уровня администратора «root», а это означает полый контроль над системой. Таким образом, даже если вы работаете на компьютере под правами рядового пользователя, через эту язвимость статус можно поднять до администраторского и обойти все запреты и ограничения. В нашем случае, проблема обнаружилась в агентской программе Apple Remote Desktop (ARDAgent), которая использует технику SUID для выполнения определенных операций от лица root-администратора. Надо сказать, это распространенная техника среди Unix-систем и она временами действительно становится источником определенных неприятностей. ARDAgent поддерживает исполнение сценариев AppleScript, которые, в свою очередь, могут оперировать Терминальными командами, запуская таким образом другие программы, и делать это от лица администратора компьютера, не спрашивая его пароля. Вот простой пример. Выполните в Терминале следующую простую команду:

osascript -e ‘tell app «ARDAgent» to do shell script «reallybadstuff»‘

У вас система спросила пароль? Нет, но при этом попыталась запустить программу «reallybadstuff» от лица администратора.

Когда в Сети только появилась информация об этой уязвимости, мы особо не волновались. Злоумышленник, чтобы использовать ее, все еще должен сначала получить доступ к системе, что не такая уж и простая задача. Перехват прав доступа обычно используется в двух ситуациях. Если кто-то имеет физический или удаленный доступ к компьютеру. Они тогда берут себе права администратора и устанавливают тот софт, который пожелают.

Вторая ситуация серьезнее. Атакующий сначала использует брешь в системе для того, чтобы получить доступ к учетной записи пользователя на машине, а затем перехватывает права администратора и устанавливает все, что взбредет в его голову. Именно такие двухходовые атаки наиболее и распространены, хотя на Маках реальных примеров взлома мы так и не видели. Чаще всего злодеи «заходят» в систему через уязвимость в Web-броузере (так проще всего), затем перехватывают права доступа и вот уже на невидимом автобусе заезжают к вам в офис или домой. Вот этот автобус мы и называем «трояном».

Другими словами, «трояны» не являются вирусами или «червями». Они не взламывают вашу систему, а аккуратно устанавливают по настоящему опасный софт.

Первым «трояном», который использует уязвимость в ARDAgent, стала утилита PokerStealer (обнаруженная Intego). Она маскируется под карточную игру «Покер», но после запуска перехватывает права и устанавливает программу для записи всего всего, что вы набираете на компьютере.

Пару дней назад Washington Post сообщил о более серьезной модификации. Некто разработал инструмент, позволяющий в такой «троян» превратить любое Мак-приложение. Причем интересно, согласно этой статье выходит, что данная «среда разработки» была создана еще в мае. Сколько за это время по Сети разошлось «зараженных» программ — об этом пока не хочется даже думать.

До тех пор, пока Apple не выпустила соответствующий апдейт, есть два способа защиты своего компьютера. Во-первых, вы можете изменить права доступа к самому агенту ARDAgent. Для этого в Терминале надо выполнить всего лишь одну команду:

sudo chmod -R u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app

Во-вторых, если вы не используете Apple Remote Desktop, то злополучный агент можно временно отключить. практически, топором. Идите в папку /System/Library/CoreServices/RemoteManagement/, скопируйте ARDAgent.app на Рабочий стол, а оригинал смело удаляйте. Файлик на Рабочем столе теперь архивируем и убираем куда-нибудь подальше до лучших времен. Как только он понадобится — разархивируйте его и положите в исходную папку.

Заключение. Мы стараемся не писать статьи подобного плана, так как не хотим привлекать к таким проблемам больше внимания, чем они того стоят. Сейчас же мы изменили своей традиции всего лишь по одной причине. Проблема, на самом деле, не так серьезна, как ее хотят некоторые показать. Но с ростом популярности коммуникаторов iPhone и платформы Apple в целом, не исключено появление более серьезных уязвимостей и проблем. Лучше сейчас приучать себя к тому, что не надо скачивать софт из незнакомых ресурсов (включая незнакомые торренты). Безопасность стоит того, чтобы ей уделять чуточку больше внимания. А прятать голову в песок. От этого проблема не исчезнет. Хотя и не станет больше, чем она есть на самом деле.

Перепечатка и/или какое-либо иное воспроизведение материалов сайта в сторонних источниках информации без письменного разрешения DeepArtment категорически запрещены.

Источник

Как удалить osascript.sh вирус?

Как удалить вирус? Вирус в автозагрузке, из-за этого появляется ярлыки в флешке
Также продолжает копировать на флешке Copy of Shortcut to (1,2,3,4).lnk, RECYCLER .

Как удалить вот этот вирус ieunitdrf.inf антивирусники пробывал всякие не могут его удалить
у меня браузер хором ваще не грузит и мозила постоянно вылетает сижу щас с оперы это все по ходу и.

Как удалить вирус
Как удалить рекламу в браузере? adblock не помогает, расширений подозрительных нет.

Как удалить вирус?
У меня на жестком диске есть папка, у нее имя какое-то рандомное, сто пудов это вирус, и еще эта.

Помощь в написании контрольных, курсовых и дипломных работ здесь.

как удалить вирус
У меня появился вирус ati2.bat. он удалил у меня всю музыку(mp3),фильмы(avi),фото(jpeg). Как.

Как удалить вирус з ПК?
Хорошего времени суток! Извините, что беспокою вас, но у меня возникла проблема. На флэшке.

Как удалить вирус?
Система:Windows XP SP3 x86. В общем проблема такая.4-5 дней назад стал не работать антивирус (KIS.

Как удалить вирус
Я запустил какую то прогу уже не помню и мне установился какой то вирус который во всех браузерах.

Как удалить вирус?
Люди добрые, выручайте. Позавчера хватанул какого то трояна, и он по ходу в биос пролез(возможно.

Как удалить вирус
Столкнулся со следующей проблемой — скачал с просторов интернета архив, разархивировал его, и.

Источник

Консоль для маководов: Beyond the GUI

Доброго дня, уважаемые хабравчане-маководы!

Сегодня я расскажу как увеличить эффективность работы в Mac OS X за счёт использования консоли.

Лирическое отступление

Думаю, ни для кого не секрет, что Mac OS является Unix-based системой, но переработанной почти до неузнаваемости. Даже консоль засунули куда подальше — не сразу и найдёшь. И вся система нацелена на использование GUI, при дефолтных настройках даже переключение между кнопками по Tab не работает — без мыши никуда. И тем не менее, Мак — это не только окошки, не только док и лаунчер. Мак это ещё и вся мощь shell скриптов и консоли!

Если Вы пришли из мира M$, то для начала неплохо бы поучить общие команды shell’а, например, по вот этому учебному пособию. Как минимум, нужно усвоить команды перехода по каталогам и способы запуска программ и скриптов.

Если Вы пришли в мир Mac OS из мира Linux’а и FreeBSD, то, скорее всего, знаете как минимум основы shell-скриптинга. Но и для вас в статье может оказаться кое-что интересное, ведь в маке есть уникальные консольные команды, которые так же полезно знать.

Вот о некоторых особенностях маковской консоли далее и пойдёт речь.

Начнём работу

Для начала избавимся от стандартного терминала. Ну, точнее, поставим другой — получше. Я лично предпочитаю iTerm2, который подходит для работы куда лучше системного. Хотя, и у него бывают интересные моменты (см. картинку вверху).

Далее нам могут понадобиться дополнительные инструменты, поэтому устанавливаем MacPorts (хотя, конечно, можно и другой менеджер пакетов). Теперь мы можем ставить нужные консольные утилиты с помощью простых команд. Например, ставим Midnight Commander (он в любом случае может пригодиться), набираем в iTerm2:

После ввода пароля и установки зависимостей и самого mc, можем его запустить, как вы уже догадались, командой mc .

О ужас! Нам понадобятся функциональные клавиши, а они нажимаются только через Fn+F15 , что же делать? Ну как что — лезть в системные настройки и выключать это. Иначе сложно будет с mc работать.

Ещё одно важное замечание: кури мануалы если что-то не понятно, набираем в консоли man команда — и получаем подробное описание команды. (Кстати, для выхода из просмотра мануала надо просто нажать Q).

Продолжаем знакомство с консолью. Команда open

Легко можно заметить, что mc показывает куда больше файлов и папок, чем Finder. Конечно, можно поставить хак для него, чтобы он отображал такие файлы, но не все это любят. Так что остаётся лишь пользоваться Cmd+Shift+G и вводить вручную имя папки. Но данный способ не особо удобен: нет автокомплита, нет возможности видеть скрытые файлы. Теперь вернёмся к терминалу. В Mac OS X есть замечательнейшая команда open , которая действует так, как будто пользователь сделал даблклик на файле или папке в Finder — открывает файл, бандл или ссылку в связанной программе, открывает папку в Finder’е. Вот простой пример работы с этой командой: заходим с помощью mc в скрытую папку (например, /etc/) и набираем:

Wuala! Файндер отобразил нам нашу системную папку! Но это ещё не всё, ведь скрытые файлы всё ещё не видны. Для примера, откроем наш .profile :

И — опа! — скрытый файл открылся в TextEdit! Всё предельно просто.

Пара слов о бандлах

Это всем известно, но на всякий случай повторю: обычные программы в Mac OS X на самом деле являются папками с расширением .app и особым образом устроенным содержимым. Убедиться в этом легко: открываем в Finder папку /Applications/ и делаем Ctrl+Click (либо Right-Click , если хотите) на любой программе и выбираем «Показать содержимое пакета».

Из консоли это так же очень хорошо видно: mc отображает эти программы именно как папки. И как же запустить из консоли GUI-программу, спросите вы? Очень просто, есть даже два способа.

Способ первый, простейший:

Программа будет запущена и консоль будет свободна для дальнейших действий.

Способ второй, интересный:

Программа будет запущена, но консоль не освобидится — она будет ждать завершения программы и выводить всё, что программа захочет вывести в неё. То есть, таким образом можно посмотреть рабочий лог некоторых программ.

Ещё одно очень важное различие между этими двумя методами: второй позволяет запустить два экземпляра программы, в то время как первый активирует уже запущенную, буде такая имеется. Так что через консоль можно решить и эту проблему (хотя, скорее фичу) макоси: через Finder, док и лаунчер запустить два экземпляра программы нельзя, а вот из консоли — пожалуйста, хоть двадцать два.

Скрипт?

Расскажу вкратце что из себя представляет shell-скрипт. По сути — это обычный текстовый файл, содержащий серию команд для выполнения. Самый простой скрипт просто запускает последовательно все команды. Скрипты посложнее могут иметь условия, циклы и функции, то есть, скрипт может быть весьма большой и сложной программой. Основной плюс таких скриптов — на их службе вся мощь консольных утилит из мира unix, что с лихвой компенсирует бедность языковых конструкций. Приведу простой пример скрипта, который преобразует все файлы .png в текущей директории, уменьшив их размер до 200 пикселей в ширину или высоту.

Пример простейший, но он демонстрирует главное: в скриптах сокрыта великая сила.

Скрипты AppleScript

В Mac OS X имеется несколько встроенных механизмов по автоматизации действий. Один из очень распространённых — AppleScript, для которого есть и графический редактор-запускатор. Но использовать такие скрипты можно и из консоли, для этого есть особая утилита — osascript . Использовать её можно так:

Не буду углубляться в AppleScript, он заслуживает отдельной статьи, и даже не одной. Так что рекомендую почитать справку или гугл по нему.

Главное: Вы можете комбинировать shell-скрипты со скриптами AppleScript, чтобы добиться максимальной гибкости в работе! К примеру, я использую такие вот смешанные скрипты для автоматической стилизации образа диска: сам диск создаётся с помощью shell (см. ниже), а фон и расположение элементов в образе задаётся с помощью AppleScript.

Есть ещё Automator, но он совсем уж GUI-шный, так что в данной статье его рассматривать бессмысленно. Он, конечно, полезный, но до мощи консоли не дотягивает.

Кратко о других полезных командах Mac OS X

Полный (ну, почти) список уникальных для макоси команд можно найти в одной хорошей статье (хотя сведения там немного устарели), я же вкратце расскажу о наиболее интересных.

Для работы с образами дисков имеется консольная утилита hdiutil . Пара примеров работы с ней:

Более подробно про возможности можно узнать из man hdiutil .

Если Вы — разработчик программ для макоси, то наверняка знаете о такой замечательной вещи, как Info.plist, да и вообще о plist’ах. Так вот, есть очень удобная утилита, позволяющая конвертировать .plist в .bplist, то есть, в более быстрый и лёгкий бинарный формат плиста.

Если хотите позаниматься ерундой, то можно из консоли проговорить любой текст. Для этого есть утилита say .

Так же можно задавать голос, которым мак будет с нами говорить:

Одна беда — по-умолчанию говорит эта штука только по-английски.

Теперь снимем скриншот командой из консоли.

Так же из консоли можно конвертировать текст между различными форматами. Например, можно переконвертировать .doc файл в HTML:

Так же textutil умеет преобразовывать кодировки.

Для изменения системных (и не только) настроек, можно использовать команду defaults . Используем её во благо! Включим наконец отображение скрытых файлов и папок в Finder!

Файндер автоматически перезапустится и теперь будет отображать скрытые файлы и папки! Но опять таки, это не всем нравится, так давайте это выключим, пока родителикто-нибудь не испугался или не удалил нужных файликов. Для сокрытия в уже указанной команде поставьте 0 вместо 1. Ну и для примера, ссылка на статью, где описано много твиков с помощью этой команды.

Что-то типа заключения

Ну что ж, мы разобрали некоторые интересные возможности консоли в Mac OS X. Статья, разумеется, не претендует на полноту и является, скорее, «заманухой» для вовлечения маководов в shell-скриптинг да и вообще в консоль.

Источник

Вам также может понравиться

Windows или Linux: Что лучше выбрать?

Есть много причин выбирать между Windows и Linux, но

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —