hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-applefs.md

macOS AppleFS

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

• HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい場合は SUBSCRIPTION PLANS をチェックしてください！
• 公式PEASS＆HackTricksスウォッグを手に入れる
• The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
• 💬 Discordグループ に参加するか、telegramグループ に参加するか、Twitter 🐦 @carlospolopm をフォローする
• ハッキングトリックを共有するためにPRを HackTricks と HackTricks Cloud のGitHubリポジトリに提出する

Apple Propietary File System (APFS)

Apple File System (APFS) は、Hierarchical File System Plus (HFS+) を置き換えるために設計された現代的なファイルシステムです。その開発は、改善されたパフォーマンス、セキュリティ、効率性の必要性によって推進されました。

APFSのいくつかの注目すべき機能には次のものがあります:

1. スペース共有: APFSは、1つの物理デバイス上で複数のボリュームが同じ基礎の空きストレージを共有できるようにします。これにより、ボリュームは手動でリサイズや再パーティション化が必要なく、動的に成長および縮小できるため、効率的なスペース利用が可能となります。
2. これは、通常のパーティションがファイルディスク内の固定サイズを持っていたのに対して、APFSでは異なるパーティション（ボリューム）がすべてのディスクスペースを共有することを意味します。
3. スナップショット: APFSは、ファイルシステムの時間経過の一点を示す 読み取り専用のスナップショットを作成することができます。スナップショットは、追加のストレージを最小限に消費し、迅速に作成または元に戻すことができるため、効率的なバックアップとシステムのロールバックを可能にします。
4. クローン: APFSは、元のファイルまたはディレクトリと同じストレージを共有するファイルまたはディレクトリのクローンを作成できます。この機能により、ストレージスペースを複製せずにファイルやディレクトリのコピーを効率的に作成できます。
5. 暗号化: APFSは、フルディスク暗号化だけでなく、ファイルごとやディレクトリごとの暗号化をネイティブでサポートしており、さまざまなユースケースでデータセキュリティを向上させています。
6. クラッシュ保護: APFSは、コピー時に書き込むメタデータスキームを使用してファイルシステムの整合性を確保し、突然の停電やシステムクラッシュの場合でもデータの破損のリスクを軽減します。

全体として、APFSは、Appleデバイス向けにより現代的で柔軟かつ効率的なファイルシステムを提供し、パフォーマンス、信頼性、セキュリティの向上に焦点を当てています。

diskutil list # Get overview of the APFS volumes

Firmlinks

Dataボリュームは**/System/Volumes/Data**にマウントされます（diskutil apfs listで確認できます）。

ファームリンクのリストは**/usr/share/firmlinks**ファイルにあります。

cat /usr/share/firmlinks
/AppleInternal	AppleInternal
/Applications	Applications
/Library	Library
[...]

左側にはシステムボリューム上のディレクトリパスがあり、右側にはデータボリューム上でのマッピングされたディレクトリパスがあります。つまり、/library --> /system/Volumes/data/library