hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-applefs.md

macOS AppleFS

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
• The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
• 公式のPEASS＆HackTricksのグッズを手に入れましょう。
• 💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
• ハッキングのトリックを共有するには、PRを hacktricks repo と hacktricks-cloud repo に提出してください。

Apple Propietary File System (APFS)

APFS、またはApple File Systemは、Apple Inc.によって開発された現代的なファイルシステムで、古いHierarchical File System Plus (HFS+)を置き換えるために設計されています。APFSはパフォーマンス、セキュリティ、効率の向上を重視しています。

APFSのいくつかの注目すべき特徴は次のとおりです：

1. スペース共有：APFSでは、複数のボリュームが単一の物理デバイス上の同じ基礎の空きストレージを共有できます。これにより、ボリュームは手動でのリサイズや再パーティショニングの必要なく、動的に成長および縮小することができます。
2. これは、ファイルディスクの従来のパーティションと比較して、APFSでは異なるパーティション（ボリューム）がディスクスペースを共有していることを意味します。一方、通常のパーティションは固定サイズを持っていました。
3. スナップショット：APFSは、ファイルシステムの読み取り専用の特定時点のインスタンスであるスナップショットの作成をサポートしています。スナップショットは、追加のストレージを最小限に消費し、迅速に作成または元に戻すことができるため、効率的なバックアップとシステムのロールバックを可能にします。
4. クローン：APFSは、オリジナルと同じストレージを共有するファイルまたはディレクトリのクローンを作成できます。この機能により、ストレージスペースを複製せずにファイルやディレクトリのコピーを効率的に作成することができます。
5. 暗号化：APFSは、フルディスク暗号化だけでなく、ファイルごとやディレクトリごとの暗号化もネイティブでサポートしており、さまざまなユースケースでデータのセキュリティを向上させます。
6. クラッシュ保護：APFSは、コピー・オン・ライトのメタデータスキームを使用して、突然の停電やシステムクラッシュの場合でもファイルシステムの整合性を確保します。これにより、データの破損のリスクを減らします。

全体的に、APFSはAppleデバイスに対してより現代的で柔軟かつ効率的なファイルシステムを提供し、パフォーマンス、信頼性、セキュリティの向上に重点を置いています。

diskutil list # Get overview of the APFS volumes

Firmlinks

Dataボリュームは**/System/Volumes/Data**にマウントされています（diskutil apfs listで確認できます）。

ファームリンクのリストは**/usr/share/firmlinks**ファイルにあります。

cat /usr/share/firmlinks
/AppleInternal	AppleInternal
/Applications	Applications
/Library	Library
[...]

左側にはシステムボリューム上のディレクトリパスがあり、右側にはデータボリューム上でのマッピングされたディレクトリパスがあります。したがって、/library --> /system/Volumes/data/library