# macOSサンドボックス
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* **サイバーセキュリティ会社**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を見つけてください。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
* [**公式のPEASS&HackTricksのグッズ**](https://peass.creator-spring.com)を手に入れましょう。
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
* **ハッキングのトリックを共有するには、PRを** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **に提出してください。**
## 基本情報
MacOS Sandbox(最初はSeatbeltと呼ばれていました)は、**サンドボックスプロファイルで指定された許可されたアクションに制限**をかけ、サンドボックス内で実行されるアプリケーションが**予期されたリソースにのみアクセスすることを保証**します。
**`com.apple.security.app-sandbox`**という**エンタイトルメント**を持つアプリは、サンドボックス内で実行されます。**Appleのバイナリ**は通常、サンドボックス内で実行され、**App Store**に公開するためには、**このエンタイトルメントが必須**です。したがって、ほとんどのアプリケーションはサンドボックス内で実行されます。
プロセスが何を行えるか、行えないかを制御するために、**サンドボックスにはカーネル全体のすべてのシスコールにフックがあります**。アプリのエンタイトルメントに応じて、サンドボックスは特定のアクションを許可します。
サンドボックスの重要なコンポーネントには次のものがあります:
* **カーネル拡張** `/System/Library/Extensions/Sandbox.kext`
* **プライベートフレームワーク** `/System/Library/PrivateFrameworks/AppSandbox.framework`
* ユーザーランドで実行される**デーモン** `/usr/libexec/sandboxd`
* **コンテナ** `~/Library/Containers`
コンテナフォルダ内には、**バンドルIDの名前でサンドボックス内で実行される各アプリのフォルダ**があります:
```bash
ls -l ~/Library/Containers
total 0
drwx------@ 4 username staff 128 May 23 20:20 com.apple.AMPArtworkAgent
drwx------@ 4 username staff 128 May 23 20:13 com.apple.AMPDeviceDiscoveryAgent
drwx------@ 4 username staff 128 Mar 24 18:03 com.apple.AVConference.Diagnostic
drwx------@ 4 username staff 128 Mar 25 14:14 com.apple.Accessibility-Settings.extension
drwx------@ 4 username staff 128 Mar 25 14:10 com.apple.ActionKit.BundledIntentHandler
[...]
```
各バンドルIDフォルダの中には、アプリの**plist**と**データディレクトリ**があります。
```bash
cd /Users/username/Library/Containers/com.apple.Safari
ls -la
total 104
drwx------@ 4 username staff 128 Mar 24 18:08 .
drwx------ 348 username staff 11136 May 23 20:57 ..
-rw-r--r-- 1 username staff 50214 Mar 24 18:08 .com.apple.containermanagerd.metadata.plist
drwx------ 13 username staff 416 Mar 24 18:05 Data
ls -l Data
total 0
drwxr-xr-x@ 8 username staff 256 Mar 24 18:08 CloudKit
lrwxr-xr-x 1 username staff 19 Mar 24 18:02 Desktop -> ../../../../Desktop
drwx------ 2 username staff 64 Mar 24 18:02 Documents
lrwxr-xr-x 1 username staff 21 Mar 24 18:02 Downloads -> ../../../../Downloads
drwx------ 35 username staff 1120 Mar 24 18:08 Library
lrwxr-xr-x 1 username staff 18 Mar 24 18:02 Movies -> ../../../../Movies
lrwxr-xr-x 1 username staff 17 Mar 24 18:02 Music -> ../../../../Music
lrwxr-xr-x 1 username staff 20 Mar 24 18:02 Pictures -> ../../../../Pictures
drwx------ 2 username staff 64 Mar 24 18:02 SystemData
drwx------ 2 username staff 64 Mar 24 18:02 tmp
```
{% hint style="danger" %}
シンボリックリンクがSandboxから「脱出」して他のフォルダにアクセスするために存在していても、アプリはそれらにアクセスするための**権限を持っている必要があります**。これらの権限は**`.plist`**内にあります。
{% endhint %}
```bash
# Get permissions
plutil -convert xml1 .com.apple.containermanagerd.metadata.plist -o -
# Binary sandbox profile
SandboxProfileData
AAAhAboBAAAAAAgAAABZAO4B5AHjBMkEQAUPBSsGPwsgASABHgEgASABHwEf...
# In this file you can find the entitlements:
Entitlements
com.apple.MobileAsset.PhishingImageClassifier2
com.apple.accounts.appleaccount.fullaccess
com.apple.appattest.spi
keychain-access-groups
6N38VWS5BX.ru.keepcoder.Telegram
6N38VWS5BX.ru.keepcoder.TelegramShare
[...]
# Some parameters
Parameters
_HOME
/Users/username
_UID
501
_USER
username
[...]
# The paths it can access
RedirectablePaths
/Users/username/Downloads
/Users/username/Documents
/Users/username/Library/Calendars
/Users/username/Desktop
RedirectedPaths
[...]
```
{% hint style="warning" %}
すべてのSandboxアプリケーションによって作成/変更されたものは、**quarantine属性**を持ちます。これにより、Sandboxアプリが**`open`**を使用して何かを実行しようとすると、GatekeeperがトリガーされてSandboxスペースが防止されます。
{% endhint %}
### Sandboxプロファイル
Sandboxプロファイルは、そのSandboxで**許可/禁止**されるものを示す設定ファイルです。これは、**Sandboxプロファイル言語(SBPL)**を使用し、[**Scheme**](https://en.wikipedia.org/wiki/Scheme\_\(programming\_language\))プログラミング言語を使用します。
ここには例があります:
```scheme
(version 1) ; First you get the version
(deny default) ; Then you shuold indicate the default action when no rule applies
(allow network*) ; You can use wildcards and allow everything
(allow file-read* ; You can specify where to apply the rule
(subpath "/Users/username/")
(literal "/tmp/afile")
(regex #"^/private/etc/.*")
)
(allow mach-lookup
(global-name "com.apple.analyticsd")
)
```
{% hint style="success" %}
[**こちらの研究**](https://reverse.put.as/2011/09/14/apple-sandbox-guide-v1-0/) **をチェックして、許可または拒否される可能性のあるさらなるアクションを確認してください。**
{% endhint %}
重要な**システムサービス**も、`mdnsresponder`サービスなど、独自の**サンドボックス**内で実行されます。これらのカスタム**サンドボックスプロファイル**は以下で確認できます:
* **`/usr/share/sandbox`**
* **`/System/Library/Sandbox/Profiles`**
* 他のサンドボックスプロファイルは[https://github.com/s7ephen/OSX-Sandbox--Seatbelt--Profiles](https://github.com/s7ephen/OSX-Sandbox--Seatbelt--Profiles)で確認できます。
**App Store**アプリは、**プロファイル** **`/System/Library/Sandbox/Profiles/application.sb`**を使用します。このプロファイルでは、**`com.apple.security.network.server`**などのエンタイトルメントがプロセスがネットワークを使用することを許可しているかどうかを確認できます。
SIPは、/System/Library/Sandbox/rootless.confにあるplatform\_profileという名前のサンドボックスプロファイルです。
### サンドボックスプロファイルの例
**特定のサンドボックスプロファイル**でアプリケーションを起動するには、次のコマンドを使用します:
```bash
sandbox-exec -f example.sb /Path/To/The/Application
```
{% code title="touch.sb" %}
```plaintext
(version 1)
(deny default)
(allow file-write-data file-write-metadata
(regex #"^/Users/[^/]+/Desktop/[^/]+$")
(regex #"^/Users/[^/]+/Documents/[^/]+$")
(regex #"^/Users/[^/]+/Downloads/[^/]+$")
(regex #"^/Users/[^/]+/Movies/[^/]+$")
(regex #"^/Users/[^/]+/Music/[^/]+$")
(regex #"^/Users/[^/]+/Pictures/[^/]+$")
(regex #"^/Users/[^/]+/Public/[^/]+$")
(regex #"^/Users/[^/]+/Sites/[^/]+$")
)
(allow file-read-data file-read-metadata
(regex #"^/Users/[^/]+/Desktop/[^/]+$")
(regex #"^/Users/[^/]+/Documents/[^/]+$")
(regex #"^/Users/[^/]+/Downloads/[^/]+$")
(regex #"^/Users/[^/]+/Movies/[^/]+$")
(regex #"^/Users/[^/]+/Music/[^/]+$")
(regex #"^/Users/[^/]+/Pictures/[^/]+$")
(regex #"^/Users/[^/]+/Public/[^/]+$")
(regex #"^/Users/[^/]+/Sites/[^/]+$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/misc/magic$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/nls/[^/]+/LC_MESSAGES/[^/]+$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES/[^/]+$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_COLLATE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_CTYPE$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MONETARY$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_NUMERIC$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_TIME$")
)
(allow file-read-data file-read-metadata
(regex #"^/usr/share/locale/[^/]+/LC_MESSAGES$")
)
(allow file-read-data file-read-metadata
(regex #"
```scheme
(version 1)
(deny default)
(allow file* (literal "/tmp/hacktricks.txt"))
```
{% endcode %}
```bash
# This will fail because default is denied, so it cannot execute touch
sandbox-exec -f touch.sb touch /tmp/hacktricks.txt
# Check logs
log show --style syslog --predicate 'eventMessage contains[c] "sandbox"' --last 30s
[...]
2023-05-26 13:42:44.136082+0200 localhost kernel[0]: (Sandbox) Sandbox: sandbox-exec(41398) deny(1) process-exec* /usr/bin/touch
2023-05-26 13:42:44.136100+0200 localhost kernel[0]: (Sandbox) Sandbox: sandbox-exec(41398) deny(1) file-read-metadata /usr/bin/touch
2023-05-26 13:42:44.136321+0200 localhost kernel[0]: (Sandbox) Sandbox: sandbox-exec(41398) deny(1) file-read-metadata /var
2023-05-26 13:42:52.701382+0200 localhost kernel[0]: (Sandbox) 5 duplicate reports for Sandbox: sandbox-exec(41398) deny(1) file-read-metadata /var
[...]
```
{% code title="touch2.sb" %}
以下は、macOSのサンドボックスに関する情報です。
## 概要
macOSのサンドボックスは、アプリケーションのセキュリティを強化するための重要な機能です。サンドボックスは、アプリケーションが制限された環境で実行されるように設計されており、悪意のあるコードや攻撃からシステムを保護します。
## サンドボックスの機能
macOSのサンドボックスには、以下のような機能があります。
- ファイルシステムへのアクセス制限
- ネットワークアクセスの制限
- プロセス間通信の制限
- ハードウェアリソースへのアクセス制限
- システム設定の制限
これらの機能により、アプリケーションは自身の環境内で動作し、システムへの悪意のあるアクセスを制限することができます。
## サンドボックスの設定
macOSのサンドボックスは、アプリケーションごとに設定することができます。アプリケーションの設定ファイルには、サンドボックスのルールや制限を記述します。
以下は、`touch2.sb`という名前のサンドボックス設定ファイルの例です。
```plaintext
(version 1)
(deny default)
(allow file-write-data
(literal "/private/var/tmp/file.txt")
)
(allow file-read-metadata
(regex #"^/private/var/tmp/.*")
)
(allow file-read-data
(literal "/private/var/tmp/file.txt")
)
```
この例では、`/private/var/tmp/file.txt`への書き込みと読み取りが許可されています。
## サンドボックスのテスト
サンドボックスの設定が正しく行われているかをテストするためには、`sandbox-exec`コマンドを使用します。
以下のコマンドを実行すると、`touch2.sb`のサンドボックス設定に基づいて、`/private/var/tmp/file.txt`に対して書き込みが行われます。
```plaintext
sandbox-exec -f touch2.sb touch /private/var/tmp/file.txt
```
正常に書き込みが行われた場合、エラーメッセージは表示されません。
## まとめ
macOSのサンドボックスは、アプリケーションのセキュリティを強化するための重要な機能です。適切な設定とテストを行うことで、システムへの悪意のあるアクセスを防ぐことができます。
{% endcode %}
```scheme
(version 1)
(deny default)
(allow file* (literal "/tmp/hacktricks.txt"))
(allow process* (literal "/usr/bin/touch"))
; This will also fail because:
; 2023-05-26 13:44:59.840002+0200 localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-metadata /usr/bin/touch
; 2023-05-26 13:44:59.840016+0200 localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-data /usr/bin/touch
; 2023-05-26 13:44:59.840028+0200 localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-data /usr/bin
; 2023-05-26 13:44:59.840034+0200 localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-metadata /usr/lib/dyld
; 2023-05-26 13:44:59.840050+0200 localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) sysctl-read kern.bootargs
; 2023-05-26 13:44:59.840061+0200 localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-data /
```
{% code title="touch3.sb" %}
```scheme
(version 1)
(deny default)
(allow file* (literal "/private/tmp/hacktricks.txt"))
(allow process* (literal "/usr/bin/touch"))
(allow file-read-data (literal "/"))
; This one will work
```
{% endcode %}
{% endtab %}
{% endtabs %}
{% hint style="info" %}
注意:**Windows上で実行されるApple製のソフトウェア**は、アプリケーションのサンドボックス化などの追加のセキュリティ対策はありません。
{% endhint %}
バイパスの例:
* [https://lapcatsoftware.com/articles/sandbox-escape.html](https://lapcatsoftware.com/articles/sandbox-escape.html)
* [https://desi-jarvis.medium.com/office365-macos-sandbox-escape-fcce4fa4123c](https://desi-jarvis.medium.com/office365-macos-sandbox-escape-fcce4fa4123c)(`~$`で始まる名前のサンドボックス外のファイルを書き込むことができます)。
### MacOSサンドボックスプロファイル
macOSは、システムのサンドボックスプロファイルを2つの場所に保存します:**/usr/share/sandbox/** と **/System/Library/Sandbox/Profiles**。
また、サードパーティのアプリケーションが _**com.apple.security.app-sandbox**_ エンタイトルメントを持っている場合、システムはそのプロセスに **/System/Library/Sandbox/Profiles/application.sb** プロファイルを適用します。
### **iOSサンドボックスプロファイル**
デフォルトのプロファイルは **container** と呼ばれ、SBPLテキスト表現はありません。メモリ上では、このサンドボックスは、サンドボックスの各権限に対してAllow/Denyバイナリツリーとして表されます。
### サンドボックスのデバッグとバイパス
**プロセスはmacOSではサンドボックス化されて生まれません:iOSとは異なり、サンドボックスはプログラムの最初の命令が実行される前にカーネルによって適用されますが、macOSではプロセス自体がサンドボックスに配置することを選択する必要があります。**
プロセスは、`com.apple.security.app-sandbox` エンタイトルメントを持っている場合、ユーザーランドから自動的にサンドボックス化されます。このプロセスの詳細な説明については、次を参照してください:
{% content-ref url="macos-sandbox-debug-and-bypass/" %}
[macos-sandbox-debug-and-bypass](macos-sandbox-debug-and-bypass/)
{% endcontent-ref %}
### **PIDの特権を確認する**
[これによると](https://www.youtube.com/watch?v=mG715HcDgO8\&t=3011s)、**`sandbox_check`**(`__mac_syscall`です)は、特定のPIDでサンドボックスによって操作が許可されているかどうかを確認できます。
[**ツールsbtool**](http://newosxbook.com/src.jl?tree=listings\&file=sbtool.c)は、PIDが特定のアクションを実行できるかどうかを確認できます:
```bash
sbtool mach #Check mac-ports (got from launchd with an api)
sbtool file /tmp #Check file access
sbtool inspect #Gives you an explaination of the sandbox profile
sbtool all
```
### App StoreアプリでのカスタムSBPL
企業は、デフォルトのものではなく、**カスタムのサンドボックスプロファイル**を使用してアプリを実行することができます。ただし、Appleによって承認される必要がある**`com.apple.security.temporary-exception.sbpl`**というエンタイトルメントを使用する必要があります。
このエンタイトルメントの定義は、**`/System/Library/Sandbox/Profiles/application.sb:`**で確認することができます。
```scheme
(sandbox-array-entitlement
"com.apple.security.temporary-exception.sbpl"
(lambda (string)
(let* ((port (open-input-string string)) (sbpl (read port)))
(with-transparent-redirection (eval sbpl)))))
```
これは、**この権限の後にある文字列をSandboxプロファイルとして評価**します。
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* **サイバーセキュリティ企業で働いていますか?** **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を見つけてください。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
* [**公式のPEASS&HackTricksのグッズ**](https://peass.creator-spring.com)を手に入れましょう。
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
* **ハッキングのトリックを共有するには、PRを** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **に提出してください。**