hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-applefs.md
2024-02-11 01:46:25 +00:00

4.9 KiB

macOS AppleFS

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Apple Propietary File System (APFS)

Apple File System (APFS) to nowoczesny system plików zaprojektowany w celu zastąpienia Hierarchical File System Plus (HFS+). Jego rozwój był napędzany potrzebą poprawy wydajności, bezpieczeństwa i efektywności.

Niektóre ważne cechy APFS to:

  1. Dzielenie przestrzeni: APFS umożliwia wielu woluminom dzielenie tej samej wolnej przestrzeni na jednym fizycznym urządzeniu. Umożliwia to bardziej efektywne wykorzystanie przestrzeni, ponieważ woluminy mogą dynamicznie rosnąć i zmniejszać się bez konieczności ręcznego zmieniania rozmiaru lub partycjonowania.
  2. Oznacza to, w porównaniu do tradycyjnych partycji na dyskach plików, że w APFS różne partycje (woluminy) dzielą całą przestrzeń dyskową, podczas gdy zwykła partycja zazwyczaj miała ustalony rozmiar.
  3. Snapshoty: APFS obsługuje tworzenie snapshotów, które są tylko do odczytu, punktami w czasie instancji systemu plików. Snapshoty umożliwiają efektywne tworzenie kopii zapasowych i łatwe przywracanie systemu, ponieważ zużywają minimalną dodatkową przestrzeń dyskową i można je szybko tworzyć lub przywracać.
  4. Klony: APFS może tworzyć klony plików lub katalogów, które dzielą tę samą przestrzeń dyskową co oryginał, dopóki klon lub oryginalny plik nie zostanie zmodyfikowany. Ta funkcja zapewnia efektywny sposób tworzenia kopii plików lub katalogów bez duplikowania przestrzeni dyskowej.
  5. Szyfrowanie: APFS natywnie obsługuje szyfrowanie całego dysku, a także szyfrowanie na poziomie pliku i katalogu, zwiększając bezpieczeństwo danych w różnych przypadkach użycia.
  6. Ochrona przed awariami: APFS używa schematu metadanych kopiuj przy zapisie, który zapewnia spójność systemu plików nawet w przypadku nagłej utraty zasilania lub awarii systemu, zmniejszając ryzyko uszkodzenia danych.

Ogólnie APFS oferuje bardziej nowoczesny, elastyczny i wydajny system plików dla urządzeń Apple, skupiając się na poprawie wydajności, niezawodności i bezpieczeństwa.

diskutil list # Get overview of the APFS volumes

Wolumin Data jest zamontowany w /System/Volumes/Data (możesz to sprawdzić za pomocą polecenia diskutil apfs list).

Lista firmlinksów znajduje się w pliku /usr/share/firmlinks.

cat /usr/share/firmlinks
/AppleInternal	AppleInternal
/Applications	Applications
/Library	Library
[...]

Na lewo znajduje się ścieżka katalogu na woluminie Systemowym, a na prawo ścieżka katalogu, gdzie jest mapowany na wolumin Danych. Więc /library --> /system/Volumes/data/library

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks: