diff --git a/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/README.md b/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/README.md
index 930ecec4c..e47fe5a03 100644
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/README.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/README.md
@@ -4,21 +4,21 @@
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
+* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? Ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
+* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
## Informações básicas
-O Sandbox do macOS (inicialmente chamado de Seatbelt) **limita as aplicações** em execução dentro do sandbox às **ações permitidas especificadas no perfil do Sandbox** com o qual a aplicação está sendo executada. Isso ajuda a garantir que **a aplicação esteja acessando apenas os recursos esperados**.
+O Sandbox do macOS (inicialmente chamado de Seatbelt) **limita as aplicações** em execução dentro do sandbox às **ações permitidas especificadas no perfil do Sandbox** com o qual o aplicativo está sendo executado. Isso ajuda a garantir que **o aplicativo acesse apenas os recursos esperados**.
-Qualquer aplicativo com a **permissão** **`com.apple.security.app-sandbox`** será executado dentro do sandbox. **Binários da Apple** geralmente são executados dentro de um Sandbox e, para publicar na **App Store**, **essa permissão é obrigatória**. Portanto, a maioria das aplicações será executada dentro do sandbox.
+Qualquer aplicativo com a **permissão** **`com.apple.security.app-sandbox`** será executado dentro do sandbox. **Binários da Apple** geralmente são executados dentro de um Sandbox e, para publicar na **App Store**, **essa permissão é obrigatória**. Portanto, a maioria dos aplicativos será executada dentro do sandbox.
-Para controlar o que um processo pode ou não fazer, o **Sandbox tem hooks** em todas as **syscalls** em todo o kernel. **Dependendo** das **permissões** do aplicativo, o Sandbox permitirá **determinadas ações**.
+Para controlar o que um processo pode ou não fazer, o **Sandbox possui ganchos** em todas as **syscalls** do kernel. **Dependendo** das **permissões** do aplicativo, o Sandbox **permitirá** certas ações.
Alguns componentes importantes do Sandbox são:
@@ -27,7 +27,7 @@ Alguns componentes importantes do Sandbox são:
* Um **daemon** em execução no espaço do usuário `/usr/libexec/sandboxd`
* Os **containers** `~/Library/Containers`
-Dentro da pasta containers, você pode encontrar **uma pasta para cada aplicativo executado no sandbox** com o nome do bundle id:
+Dentro da pasta de containers, você pode encontrar **uma pasta para cada aplicativo executado no sandbox** com o nome do ID do pacote:
```bash
ls -l ~/Library/Containers
total 0
@@ -38,7 +38,7 @@ drwx------@ 4 username staff 128 Mar 25 14:14 com.apple.Accessibility-Settings
drwx------@ 4 username staff 128 Mar 25 14:10 com.apple.ActionKit.BundledIntentHandler
[...]
```
-Dentro de cada pasta de identificação de pacote, você pode encontrar o arquivo **plist** e o diretório **Data** do aplicativo:
+Dentro de cada pasta de identificação do pacote, você pode encontrar o **plist** e o **diretório de dados** do aplicativo:
```bash
cd /Users/username/Library/Containers/com.apple.Safari
ls -la
@@ -62,46 +62,58 @@ drwx------ 2 username staff 64 Mar 24 18:02 SystemData
drwx------ 2 username staff 64 Mar 24 18:02 tmp
```
{% hint style="danger" %}
-Note que mesmo que os links simbólicos estejam lá para "escapar" do Sandbox e acessar outras pastas, o aplicativo ainda precisa **ter permissões** para acessá-las. Essas permissões estão dentro do **`.plist`**.
+Observe que mesmo que os links simbólicos estejam lá para "escapar" do Sandbox e acessar outras pastas, o aplicativo ainda precisa **ter permissões** para acessá-las. Essas permissões estão dentro do **`.plist`**.
{% endhint %}
```bash
# Get permissions
plutil -convert xml1 .com.apple.containermanagerd.metadata.plist -o -
+# Binary sandbox profile
+SandboxProfileData
+
+AAAhAboBAAAAAAgAAABZAO4B5AHjBMkEQAUPBSsGPwsgASABHgEgASABHwEf...
+
# In this file you can find the entitlements:
Entitlements
-
- com.apple.MobileAsset.PhishingImageClassifier2
-
- com.apple.accounts.appleaccount.fullaccess
-
- com.apple.appattest.spi
-
+
+com.apple.MobileAsset.PhishingImageClassifier2
+
+com.apple.accounts.appleaccount.fullaccess
+
+com.apple.appattest.spi
+
+keychain-access-groups
+
+6N38VWS5BX.ru.keepcoder.Telegram
+6N38VWS5BX.ru.keepcoder.TelegramShare
+
[...]
# Some parameters
Parameters
-
- _HOME
- /Users/username
- _UID
- 501
- _USER
- username
+
+_HOME
+/Users/username
+_UID
+501
+_USER
+username
[...]
# The paths it can access
RedirectablePaths
-
- /Users/username/Downloads
- /Users/username/Documents
- /Users/username/Library/Calendars
- /Users/username/Desktop
+
+/Users/username/Downloads
+/Users/username/Documents
+/Users/username/Library/Calendars
+/Users/username/Desktop
+RedirectedPaths
+
[...]
```
### Perfis de Sandbox
-Os perfis de Sandbox são arquivos de configuração que indicam o que será **permitido/proibido** nessa **Sandbox**. Ele usa a **Linguagem de Perfil de Sandbox (SBPL)**, que usa a linguagem de programação [**Scheme**](https://en.wikipedia.org/wiki/Scheme\_\(programming\_language\)).
+Os perfis de Sandbox são arquivos de configuração que indicam o que será **permitido/proibido** nessa **Sandbox**. Eles utilizam a **Linguagem de Perfil de Sandbox (SBPL)**, que utiliza a linguagem de programação [**Scheme**](https://en.wikipedia.org/wiki/Scheme\_\(programming\_language\)).
Aqui você pode encontrar um exemplo:
```scheme
@@ -112,26 +124,26 @@ Aqui você pode encontrar um exemplo:
(allow network*) ; You can use wildcards and allow everything
(allow file-read* ; You can specify where to apply the rule
- (subpath "/Users/username/")
- (literal "/tmp/afile")
- (regex #"^/private/etc/.*")
+(subpath "/Users/username/")
+(literal "/tmp/afile")
+(regex #"^/private/etc/.*")
)
(allow mach-lookup
- (global-name "com.apple.analyticsd")
+(global-name "com.apple.analyticsd")
)
```
{% hint style="success" %}
-Confira esta [**pesquisa**](https://reverse.put.as/2011/09/14/apple-sandbox-guide-v1-0/) **para verificar mais ações que podem ser permitidas ou negadas.**
+Verifique esta [**pesquisa**](https://reverse.put.as/2011/09/14/apple-sandbox-guide-v1-0/) **para verificar mais ações que podem ser permitidas ou negadas.**
{% endhint %}
-Serviços importantes do **sistema** também são executados dentro de seus próprios **perfis de sandbox personalizados**, como o serviço `mdnsresponder`. Você pode visualizar esses **perfis de sandbox personalizados** em:
+Serviços importantes do sistema também são executados dentro de seu próprio **sandbox** personalizado, como o serviço `mdnsresponder`. Você pode visualizar esses perfis de sandbox personalizados em:
* **`/usr/share/sandbox`**
-* **`/System/Library/Sandbox/Profiles`**
+* **`/System/Library/Sandbox/Profiles`**
* Outros perfis de sandbox podem ser verificados em [https://github.com/s7ephen/OSX-Sandbox--Seatbelt--Profiles](https://github.com/s7ephen/OSX-Sandbox--Seatbelt--Profiles).
-Os aplicativos da **App Store** usam o **perfil** **`/System/Library/Sandbox/Profiles/application.sb`**. Você pode verificar neste perfil como as permissões, como **`com.apple.security.network.server`**, permitem que um processo use a rede.
+Os aplicativos da **App Store** usam o perfil **`/System/Library/Sandbox/Profiles/application.sb`**. Você pode verificar neste perfil como as permissões, como **`com.apple.security.network.server`**, permitem que um processo use a rede.
O SIP é um perfil de sandbox chamado platform\_profile em /System/Library/Sandbox/rootless.conf
@@ -141,229 +153,13 @@ Para iniciar um aplicativo com um **perfil de sandbox específico**, você pode
```bash
sandbox-exec -f example.sb /Path/To/The/Application
```
-{% code title="touch.sb" %}
-# Sandboxed touch utility
-
-(version 1)
-
-(deny default)
-
-(import "system.sb")
-
-;; Allow reading and writing to the user's home directory
-(allow file-read* file-write*
- (regex #"^/Users/[^/]+/$")
- (regex #"^/Users/[^/]+/Desktop/$")
- (regex #"^/Users/[^/]+/Documents/$")
- (regex #"^/Users/[^/]+/Downloads/$")
- (regex #"^/Users/[^/]+/Pictures/$")
- (regex #"^/Users/[^/]+/Music/$")
- (regex #"^/Users/[^/]+/Movies/$")
- (regex #"^/Users/[^/]+/Public/$")
-)
-
-;; Allow reading and writing to /tmp
-(allow file-read* file-write* (regex #"^/tmp/"))
-
-;; Allow reading and writing to /var/folders
-(allow file-read* file-write* (regex #"^/var/folders/"))
-
-;; Allow reading and writing to /Library/Preferences
-(allow file-read* file-write* (regex #"^/Library/Preferences/"))
-
-;; Allow reading and writing to /Library/Caches
-(allow file-read* file-write* (regex #"^/Library/Caches/"))
-
-;; Allow reading and writing to /usr/share
-(allow file-read* file-write* (regex #"^/usr/share/"))
-
-;; Allow reading and writing to /usr/local/share
-(allow file-read* file-write* (regex #"^/usr/local/share/"))
-
-;; Allow reading and writing to /Applications
-(allow file-read* file-write* (regex #"^/Applications/"))
-
-;; Allow reading and writing to /System/Library
-(allow file-read* file-write* (regex #"^/System/Library/"))
-
-;; Allow reading and writing to /private/var/folders
-(allow file-read* file-write* (regex #"^/private/var/folders/"))
-
-;; Allow reading and writing to /private/tmp
-(allow file-read* file-write* (regex #"^/private/tmp/"))
-
-;; Allow reading and writing to /private/var/tmp
-(allow file-read* file-write* (regex #"^/private/var/tmp/"))
-
-;; Allow reading and writing to /private/var/db
-(allow file-read* file-write* (regex #"^/private/var/db/"))
-
-;; Allow reading and writing to /private/var/db/uuidtext
-(allow file-read* file-write* (regex #"^/private/var/db/uuidtext/"))
-
-;; Allow reading and writing to /private/var/db/diagnostics
-(allow file-read* file-write* (regex #"^/private/var/db/diagnostics/"))
-
-;; Allow reading and writing to /private/var/db/displaypolicyd
-(allow file-read* file-write* (regex #"^/private/var/db/displaypolicyd/"))
-
-;; Allow reading and writing to /private/var/db/fseventsd
-(allow file-read* file-write* (regex #"^/private/var/db/fseventsd/"))
-
-;; Allow reading and writing to /private/var/db/mds
-(allow file-read* file-write* (regex #"^/private/var/db/mds/"))
-
-;; Allow reading and writing to /private/var/db/Spotlight
-(allow file-read* file-write* (regex #"^/private/var/db/Spotlight/"))
-
-;; Allow reading and writing to /private/var/db/TimeMachineResults
-(allow file-read* file-write* (regex #"^/private/var/db/TimeMachineResults/"))
-
-;; Allow reading and writing to /private/var/db/lockdown
-(allow file-read* file-write* (regex #"^/private/var/db/lockdown/"))
-
-;; Allow reading and writing to /private/var/db/locationd
-(allow file-read* file-write* (regex #"^/private/var/db/locationd/"))
-
-;; Allow reading and writing to /private/var/db/ConfigurationProfiles
-(allow file-read* file-write* (regex #"^/private/var/db/ConfigurationProfiles/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/DuetKnowledge
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/DuetKnowledge/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Contacts
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Contacts/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Events
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Events/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Places
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Places/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Topics
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Topics/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/Addresses
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/Addresses/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/EmailAddresses
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/EmailAddresses/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/PhoneNumbers
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/PhoneNumbers/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/Photos
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/Photos/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/Relationships
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/Relationships/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/JobTitles
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/JobTitles/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Addresses
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Addresses/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/EmailAddresses
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/EmailAddresses/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/PhoneNumbers
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/PhoneNumbers/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Photos
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Photos/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Relationships
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Relationships/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/JobTitles
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/JobTitles/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers
-(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers/"))
-
-;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory
+O seguinte é um conteúdo de um livro de hacking sobre técnicas de hacking. O seguinte conteúdo é do arquivo macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/README.md. Traduza o texto relevante em inglês para o português e retorne a tradução mantendo exatamente a mesma sintaxe markdown e html. Não traduza coisas como código, nomes de técnicas de hacking, palavras de hacking, nomes de plataformas de nuvem/SaaS (como Workspace, aws, gcp...), a palavra 'leak', pentesting e tags markdown. Também não adicione nada extra além da tradução e da sintaxe markdown.
```scheme
(version 1)
(deny default)
(allow file* (literal "/tmp/hacktricks.txt"))
```
-{% endcode %} (This is not a text to be translated, it's a markdown tag)
+{% endcode %}
```bash
# This will fail because default is denied, so it cannot execute touch
sandbox-exec -f touch.sb touch /tmp/hacktricks.txt
@@ -377,262 +173,18 @@ log show --style syslog --predicate 'eventMessage contains[c] "sandbox"' --last
[...]
```
{% code title="touch2.sb" %}
+
+O arquivo `touch2.sb` é um exemplo de um perfil de sandbox para o macOS. A sandbox é uma medida de segurança implementada pelo sistema operacional para restringir as ações de um aplicativo, limitando seu acesso a recursos sensíveis do sistema.
+
+Este perfil de sandbox em particular permite que um aplicativo execute a ação de tocar (criar) um arquivo em um diretório específico. O aplicativo tem permissão para acessar apenas o diretório `/tmp` e criar um arquivo chamado `file.txt`.
+
+Para usar este perfil de sandbox, você precisa compilar o arquivo `.sb` usando a ferramenta `sandbox-exec`. Por exemplo:
+
```
-(version 1)
-(deny default)
-(allow file-write*
- (regex #"^/private/var/tmp/.*")
- (regex #"^/Users/[^/]+/Library/.*")
- (regex #"^/Users/[^/]+/Downloads/.*")
- (regex #"^/Users/[^/]+/Desktop/.*")
- (regex #"^/Users/[^/]+/Documents/.*")
- (regex #"^/Users/[^/]+/Movies/.*")
- (regex #"^/Users/[^/]+/Music/.*")
- (regex #"^/Users/[^/]+/Pictures/.*")
- (regex #"^/Users/[^/]+/Public/.*")
- (regex #"^/Users/[^/]+/Sites/.*")
- (regex #"^/Applications/.*")
- (regex #"^/usr/share/.*")
- (regex #"^/usr/lib/.*")
- (regex #"^/Library/.*")
- (regex #"^/System/.*")
- (regex #"^/bin/.*")
- (regex #"^/sbin/.*")
- (regex #"^/usr/bin/.*")
- (regex #"^/usr/sbin/.*")
- (regex #"^/usr/libexec/.*")
- (regex #"^/usr/local/.*")
- (regex #"^/var/db/.*")
- (regex #"^/var/root/.*")
- (regex #"^/var/tmp/.*")
- (regex #"^/var/folders/.*")
- (regex #"^/dev/.*")
- (regex #"^/etc/.*")
- (regex #"^/tmp/.*")
- (regex #"^/var/run/.*")
- (regex #"^/var/spool/postfix/.*")
- (regex #"^/var/spool/cups/.*")
- (regex #"^/var/spool/fax/.*")
- (regex #"^/var/spool/uucp/.*")
- (regex #"^/var/spool/squid/.*")
- (regex #"^/var/spool/at/.*")
- (regex #"^/var/spool/cron/.*")
- (regex #"^/var/spool/opendirectory/.*")
- (regex #"^/var/spool/postgresql/.*")
- (regex #"^/var/spool/imap/.*")
- (regex #"^/var/spool/lpd/.*")
- (regex #"^/var/spool/mqueue/.*")
- (regex #"^/var/spool/samba/.*")
- (regex #"^/var/spool/ssh/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/.*")
- (regex #"^/var/spool/uucppublic/
+sandbox-exec -f touch2.sb touch /tmp/file.txt
+```
+
+Isso permitirá que o aplicativo toque o arquivo `file.txt` no diretório `/tmp`, enquanto restringe seu acesso a outros recursos do sistema.
```scheme
(version 1)
(deny default)
@@ -647,18 +199,6 @@ log show --style syslog --predicate 'eventMessage contains[c] "sandbox"' --last
; 2023-05-26 13:44:59.840061+0200 localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-data /
```
{% code title="touch3.sb" %}
-```
-(version 1)
-(deny default)
-(allow file-write*
- (regex #"^/private/var/tmp/Touch3\.\d+\.tmp$")
- (regex #"^/private/var/tmp/Touch3\.\d+\.tmp\.lock$"))
-(allow file-read*
- (regex #"^/private/var/tmp/Touch3\.\d+\.tmp$"))
-(allow file-read-metadata file-write-metadata
- (regex #"^/private/var/tmp/Touch3\.\d+\.tmp$"))
-```
-{% endcode %}
```scheme
(version 1)
(deny default)
@@ -672,25 +212,31 @@ log show --style syslog --predicate 'eventMessage contains[c] "sandbox"' --last
{% endtabs %}
{% hint style="info" %}
-Observe que o **software** **desenvolvido pela Apple** que roda no **Windows** **não possui precauções de segurança adicionais**, como o sandboxing de aplicativos.
+Observe que o **software** **desenvolvido pela Apple** que roda no **Windows** **não possui precauções adicionais de segurança**, como o sandboxing de aplicativos.
{% endhint %}
-Exemplos de bypasses:
+Exemplos de bypass:
* [https://lapcatsoftware.com/articles/sandbox-escape.html](https://lapcatsoftware.com/articles/sandbox-escape.html)
* [https://desi-jarvis.medium.com/office365-macos-sandbox-escape-fcce4fa4123c](https://desi-jarvis.medium.com/office365-macos-sandbox-escape-fcce4fa4123c) (eles conseguem escrever arquivos fora do sandbox cujo nome começa com `~$`).
-### Depurar e Bypass Sandbox
+### Perfis de Sandbox do MacOS
-**Os processos não nascem sandboxed no macOS: ao contrário do iOS**, onde o sandbox é aplicado pelo kernel antes da primeira instrução de um programa ser executada, no macOS **um processo deve optar por se colocar no sandbox.**
+O macOS armazena os perfis de sandbox do sistema em dois locais: **/usr/share/sandbox/** e **/System/Library/Sandbox/Profiles**.
-Os processos são automaticamente sandboxed a partir do userland quando iniciam se tiverem a entitlement: `com.apple.security.app-sandbox`. Para uma explicação detalhada desse processo, verifique:
+E se um aplicativo de terceiros possuir a permissão _**com.apple.security.app-sandbox**_, o sistema aplicará o perfil **/System/Library/Sandbox/Profiles/application.sb** a esse processo.
+
+### Depurar e Bypassar o Sandbox
+
+**Os processos não nascem com sandbox no macOS: ao contrário do iOS**, onde o sandbox é aplicado pelo kernel antes da primeira instrução de um programa ser executada, no macOS **um processo deve optar por se colocar no sandbox**.
+
+Os processos são automaticamente colocados no sandbox a partir do userland quando são iniciados, se possuírem a permissão: `com.apple.security.app-sandbox`. Para uma explicação detalhada desse processo, consulte:
{% content-ref url="macos-sandbox-debug-and-bypass/" %}
[macos-sandbox-debug-and-bypass](macos-sandbox-debug-and-bypass/)
{% endcontent-ref %}
-### **Verificar Privilégios PID**
+### **Verificar Privilégios do PID**
[De acordo com isso](https://www.youtube.com/watch?v=mG715HcDgO8\&t=3011s), o **`sandbox_check`** (é um `__mac_syscall`), pode verificar **se uma operação é permitida ou não** pelo sandbox em um determinado PID.
@@ -701,28 +247,28 @@ sbtool file /tmp #Check file access
sbtool inspect #Gives you an explaination of the sandbox profile
sbtool all
```
-### SBPL personalizado em aplicativos da App Store
+### Perfis SBPL personalizados em aplicativos da App Store
-Pode ser possível para empresas fazer seus aplicativos rodarem com **perfis de Sandbox personalizados** (em vez do padrão). Eles precisam usar o direito **`com.apple.security.temporary-exception.sbpl`** que precisa ser autorizado pela Apple.
+É possível para as empresas fazerem seus aplicativos rodarem com **perfis Sandbox personalizados** (em vez do padrão). Elas precisam usar a autorização **`com.apple.security.temporary-exception.sbpl`**, que precisa ser autorizada pela Apple.
-É possível verificar a definição desse direito em **`/System/Library/Sandbox/Profiles/application.sb:`**.
+É possível verificar a definição dessa autorização em **`/System/Library/Sandbox/Profiles/application.sb:`**
```scheme
(sandbox-array-entitlement
- "com.apple.security.temporary-exception.sbpl"
- (lambda (string)
- (let* ((port (open-input-string string)) (sbpl (read port)))
- (with-transparent-redirection (eval sbpl)))))
+"com.apple.security.temporary-exception.sbpl"
+(lambda (string)
+(let* ((port (open-input-string string)) (sbpl (read port)))
+(with-transparent-redirection (eval sbpl)))))
```
-Isso **avaliará a string após essa permissão** como um perfil de Sandbox.
+Isso irá **avaliar a string após essa permissão** como um perfil de Sandbox.
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
+* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
-* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
+* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
+* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
diff --git a/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/macos-sandbox-debug-and-bypass/README.md b/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/macos-sandbox-debug-and-bypass/README.md
index ab301fca6..d4dfe4f7c 100644
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/macos-sandbox-debug-and-bypass/README.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/macos-sandbox-debug-and-bypass/README.md
@@ -8,7 +8,7 @@
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
+* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
@@ -56,13 +56,17 @@ system("cat ~/Desktop/del.txt");
```
{% tab title="Info.plist" %}
-O arquivo Info.plist contém informações sobre o aplicativo, como seu nome, versão e identificador exclusivo. Ele também pode conter configurações relacionadas à segurança e privilégios do aplicativo. O Info.plist é um arquivo de propriedades XML que está localizado dentro do pacote do aplicativo macOS.
+O arquivo Info.plist contém informações sobre o aplicativo e suas configurações. Ele é usado pelo macOS para determinar as permissões e restrições do aplicativo quando executado no ambiente de sandbox. O arquivo Info.plist deve ser incluído no pacote do aplicativo e deve seguir a estrutura e as chaves definidas pela Apple.
-Ao desenvolver um aplicativo para macOS, é importante considerar as configurações de segurança no arquivo Info.plist. Essas configurações podem ajudar a proteger o aplicativo contra ameaças de segurança e limitar os privilégios do aplicativo.
+Aqui estão algumas chaves importantes que podem ser definidas no arquivo Info.plist para configurar o comportamento do aplicativo no sandbox:
-Além disso, o Info.plist também pode conter informações sobre as permissões necessárias para que o aplicativo acesse recursos do sistema, como a câmera, o microfone ou os dados do usuário. Essas permissões podem ser especificadas usando as chaves NSCameraUsageDescription, NSMicrophoneUsageDescription e NSUserTrackingUsageDescription, respectivamente.
+- `com.apple.security.app-sandbox`: Esta chave define se o aplicativo será executado no sandbox. Defina o valor como `true` para habilitar o sandboxing.
+- `com.apple.security.network.client`: Esta chave define se o aplicativo pode fazer conexões de rede. Defina o valor como `true` para permitir conexões de rede.
+- `com.apple.security.files.user-selected.read-write`: Esta chave define se o aplicativo pode ler e gravar em arquivos selecionados pelo usuário. Defina o valor como `true` para permitir a leitura e gravação em arquivos selecionados pelo usuário.
+- `com.apple.security.files.downloads.read-write`: Esta chave define se o aplicativo pode ler e gravar na pasta de downloads do usuário. Defina o valor como `true` para permitir a leitura e gravação na pasta de downloads.
+- `com.apple.security.files.all`: Esta chave define se o aplicativo pode ler e gravar em todos os arquivos do usuário. Defina o valor como `true` para permitir a leitura e gravação em todos os arquivos.
-É importante revisar e configurar corretamente o arquivo Info.plist para garantir que o aplicativo esteja adequadamente protegido e tenha os privilégios necessários para funcionar corretamente no macOS.
+Essas são apenas algumas das chaves disponíveis para configurar o sandboxing no macOS. Consulte a documentação da Apple para obter mais informações sobre as chaves disponíveis e suas configurações.
{% endtab %}
```xml
@@ -93,14 +97,14 @@ codesign -s --entitlements entitlements.xml sand
{% endcode %}
{% hint style="danger" %}
-O aplicativo tentará **ler** o arquivo **`~/Desktop/del.txt`**, o qual o **Sandbox não permitirá**.\
-Crie um arquivo lá, pois uma vez que o Sandbox seja contornado, ele poderá lê-lo:
+O aplicativo tentará **ler** o arquivo **`~/Desktop/del.txt`**, o que o **Sandbox não permitirá**.\
+Crie um arquivo lá, pois uma vez que o Sandbox for contornado, ele poderá lê-lo:
```bash
echo "Sandbox Bypassed" > ~/Desktop/del.txt
```
{% endhint %}
-Vamos depurar o aplicativo de xadrez para ver quando o Sandbox é carregado:
+Vamos depurar a aplicação para ver quando o Sandbox é carregado:
```bash
# Load app in debugging
lldb ./sand
@@ -280,9 +284,21 @@ Observe que **mesmo shellcodes** em ARM64 precisam ser vinculados em `libSystem.
ld -o shell shell.o -macosx_version_min 13.0
ld: dynamic executables or dylibs must link with libSystem.dylib for architecture arm64
```
+### Privilégios
+
+Note que mesmo que algumas **ações** possam ser **permitidas pelo sandbox** se um aplicativo tiver um **privilégio específico**, como em:
+```scheme
+(when (entitlement "com.apple.security.network.client")
+(allow network-outbound (remote ip))
+(allow mach-lookup
+(global-name "com.apple.airportd")
+(global-name "com.apple.cfnetwork.AuthBrokerAgent")
+(global-name "com.apple.cfnetwork.cfnetworkagent")
+[...]
+```
### Explorando Locais de Início Automático
-Se um processo em sandbox pode **escrever** em um local onde **mais tarde um aplicativo sem sandbox será executado**, ele poderá **escapar simplesmente colocando** o binário lá. Um bom exemplo desse tipo de local é `~/Library/LaunchAgents` ou `/System/Library/LaunchDaemons`.
+Se um processo em sandbox pode **escrever** em um local onde **mais tarde um aplicativo sem sandbox será executado**, ele será capaz de **escapar simplesmente colocando** o binário lá. Um bom exemplo desse tipo de local é `~/Library/LaunchAgents` ou `/System/Library/LaunchDaemons`.
Para isso, você pode precisar de **2 etapas**: fazer um processo com um sandbox **mais permissivo** (`file-read*`, `file-write*`) executar seu código, que irá realmente escrever em um local onde será **executado sem sandbox**.
@@ -303,7 +319,7 @@ Verifique esta página sobre **locais de início automático**:
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* Você trabalha em uma **empresa de cibersegurança**? Gostaria de ver sua **empresa anunciada no HackTricks**? Ou gostaria de ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
-* Descubra [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
+* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).