hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-applefs.md
2024-02-10 21:30:13 +00:00

5 KiB

macOS AppleFS

htARTE (HackTricks AWS Red Team Expert)로부터 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

Apple Propietary File System (APFS)

**Apple File System (APFS)**는 계층적 파일 시스템 플러스(HFS+)를 대체하기 위해 설계된 현대적인 파일 시스템입니다. 이는 향상된 성능, 보안 및 효율성의 필요성에 의해 개발되었습니다.

APFS의 주요 기능은 다음과 같습니다:

  1. 공간 공유: APFS는 여러 볼륨이 단일 물리적 장치에서 동일한 기본 무료 저장소를 공유할 수 있도록 합니다. 이를 통해 볼륨은 수동 크기 조정이나 재분할 없이 동적으로 확장 및 축소될 수 있어 더 효율적인 공간 활용이 가능합니다.
  2. 이는 파일 디스크의 전통적인 파티션과 비교하여 APFS에서는 다른 파티션(볼륨)이 디스크 공간을 모두 공유한다는 것을 의미합니다. 반면 일반적인 파티션은 일정한 크기를 가지고 있습니다.
  3. 스냅샷: APFS는 파일 시스템의 읽기 전용스냅샷 생성을 지원합니다. 스냅샷은 추가 저장 공간을 최소한으로 사용하며 빠르게 생성하거나 되돌릴 수 있어 효율적인 백업과 시스템 롤백이 가능합니다.
  4. 클론: APFS는 원본과 동일한 저장 공간을 공유하는 파일 또는 디렉토리 클론을 생성할 수 있습니다. 이 기능은 저장 공간을 중복하지 않고 파일 또는 디렉토리의 복사본을 효율적으로 생성하는 방법을 제공합니다.
  5. 암호화: APFS는 전체 디스크 암호화뿐만 아니라 파일별 및 디렉토리별 암호화를 기본적으로 지원하여 다양한 사용 사례에서 데이터 보안을 강화합니다.
  6. 충돌 보호: APFS는 파일 시스템 일관성을 보장하기 위해 복사 후 쓰기 메타데이터 체계를 사용하여 갑작스러운 전원 손실이나 시스템 충돌의 경우에도 데이터 손상 위험을 줄입니다.

전반적으로 APFS는 Apple 기기에 대해 더 현대적이고 유연하며 효율적인 파일 시스템을 제공하며 성능, 신뢰성 및 보안에 중점을 둡니다.

diskutil list # Get overview of the APFS volumes

Data 볼륨은 **/System/Volumes/Data**에 마운트됩니다 (diskutil apfs list로 확인할 수 있습니다).

firmlinks 목록은 /usr/share/firmlinks 파일에서 찾을 수 있습니다.

cat /usr/share/firmlinks
/AppleInternal	AppleInternal
/Applications	Applications
/Library	Library
[...]

왼쪽에는 시스템 볼륨의 디렉토리 경로가 있고, 오른쪽에는 데이터 볼륨에 매핑된 디렉토리 경로가 있습니다. 따라서, /library/system/Volumes/data/library로 매핑됩니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법: