macOS Sandbox

Basic Information

MacOS Sandbox (ilk olarak Seatbelt olarak adlandırılmıştır) uygulamaları sandbox içinde uygulamanın çalıştığı Sandbox profilinde belirtilen izin verilen eylemlerle sınırlar. Bu, uygulamanın yalnızca beklenen kaynaklara erişeceğini sağlamaya yardımcı olur.

com.apple.security.app-sandbox yetkisine sahip herhangi bir uygulama sandbox içinde çalıştırılacaktır. Apple ikili dosyaları genellikle bir Sandbox içinde çalıştırılır ve App Store'daki tüm uygulamalar bu yetkiye sahiptir. Bu nedenle, birçok uygulama sandbox içinde çalıştırılacaktır.

Bir sürecin ne yapabileceğini veya ne yapamayacağını kontrol etmek için Sandbox, bir sürecin denemesi durumunda neredeyse her işlemde MACF kullanarak kancalara sahiptir. Ancak, uygulamanın yetkilerine bağlı olarak Sandbox, süreçle daha hoşgörülü olabilir.

Sandbox'ın bazı önemli bileşenleri şunlardır:

• kernel uzantısı /System/Library/Extensions/Sandbox.kext

• özel çerçeve /System/Library/PrivateFrameworks/AppSandbox.framework

• Kullanıcı alanında çalışan bir daemon /usr/libexec/sandboxd

• kapsayıcılar ~/Library/Containers

Containers

Her sandboxed uygulamanın ~/Library/Containers/{CFBundleIdentifier} içinde kendi kapsayıcısı olacaktır:

ls -l ~/Library/Containers
total 0
drwx------@ 4 username  staff  128 May 23 20:20 com.apple.AMPArtworkAgent
drwx------@ 4 username  staff  128 May 23 20:13 com.apple.AMPDeviceDiscoveryAgent
drwx------@ 4 username  staff  128 Mar 24 18:03 com.apple.AVConference.Diagnostic
drwx------@ 4 username  staff  128 Mar 25 14:14 com.apple.Accessibility-Settings.extension
drwx------@ 4 username  staff  128 Mar 25 14:10 com.apple.ActionKit.BundledIntentHandler
[...]

Her bir bundle id klasörünün içinde, Home klasörünü taklit eden bir yapıya sahip plist ve uygulamanın Data dizini bulunabilir:

cd /Users/username/Library/Containers/com.apple.Safari
ls -la
total 104
drwx------@   4 username  staff    128 Mar 24 18:08 .
drwx------  348 username  staff  11136 May 23 20:57 ..
-rw-r--r--    1 username  staff  50214 Mar 24 18:08 .com.apple.containermanagerd.metadata.plist
drwx------   13 username  staff    416 Mar 24 18:05 Data

ls -l Data
total 0
drwxr-xr-x@  8 username  staff   256 Mar 24 18:08 CloudKit
lrwxr-xr-x   1 username  staff    19 Mar 24 18:02 Desktop -> ../../../../Desktop
drwx------   2 username  staff    64 Mar 24 18:02 Documents
lrwxr-xr-x   1 username  staff    21 Mar 24 18:02 Downloads -> ../../../../Downloads
drwx------  35 username  staff  1120 Mar 24 18:08 Library
lrwxr-xr-x   1 username  staff    18 Mar 24 18:02 Movies -> ../../../../Movies
lrwxr-xr-x   1 username  staff    17 Mar 24 18:02 Music -> ../../../../Music
lrwxr-xr-x   1 username  staff    20 Mar 24 18:02 Pictures -> ../../../../Pictures
drwx------   2 username  staff    64 Mar 24 18:02 SystemData
drwx------   2 username  staff    64 Mar 24 18:02 tmp

SandboxProfileData derlenmiş sandbox profil CFData'sının B64'e kaçırılmış halidir.

# Get container config
## You need FDA to access the file, not even just root can read it
plutil -convert xml1 .com.apple.containermanagerd.metadata.plist -o -

# Binary sandbox profile
<key>SandboxProfileData</key>
<data>
AAAhAboBAAAAAAgAAABZAO4B5AHjBMkEQAUPBSsGPwsgASABHgEgASABHwEf...

# In this file you can find the entitlements:
<key>Entitlements</key>
<dict>
<key>com.apple.MobileAsset.PhishingImageClassifier2</key>
<true/>
<key>com.apple.accounts.appleaccount.fullaccess</key>
<true/>
<key>com.apple.appattest.spi</key>
<true/>
<key>keychain-access-groups</key>
<array>
<string>6N38VWS5BX.ru.keepcoder.Telegram</string>
<string>6N38VWS5BX.ru.keepcoder.TelegramShare</string>
</array>
[...]

# Some parameters
<key>Parameters</key>
<dict>
<key>_HOME</key>
<string>/Users/username</string>
<key>_UID</key>
<string>501</string>
<key>_USER</key>
<string>username</string>
[...]

# The paths it can access
<key>RedirectablePaths</key>
<array>
<string>/Users/username/Downloads</string>
<string>/Users/username/Documents</string>
<string>/Users/username/Library/Calendars</string>
<string>/Users/username/Desktop</string>
<key>RedirectedPaths</key>
<array/>
[...]

Sandbox Profilleri

Sandbox profilleri, o Sandbox içinde neyin izin verileceğini/yasaklanacağını belirten yapılandırma dosyalarıdır. Sandbox Profil Dili (SBPL) kullanır ve bu dil Scheme programlama dilini temel alır.

Burada bir örnek bulabilirsiniz:

(version 1) ; First you get the version

(deny default) ; Then you shuold indicate the default action when no rule applies

(allow network*) ; You can use wildcards and allow everything

(allow file-read* ; You can specify where to apply the rule
(subpath "/Users/username/")
(literal "/tmp/afile")
(regex #"^/private/etc/.*")
)

(allow mach-lookup
(global-name "com.apple.analyticsd")
)

Önemli sistem hizmetleri kendi özel sandbox'larında çalışır, örneğin mdnsresponder hizmeti. Bu özel sandbox profillerini şu dizinlerde görebilirsiniz:

• /usr/share/sandbox

• /System/Library/Sandbox/Profiles

• Diğer sandbox profilleri https://github.com/s7ephen/OSX-Sandbox--Seatbelt--Profiles adresinde kontrol edilebilir.

App Store uygulamaları /System/Library/Sandbox/Profiles/application.sb profilini kullanır. Bu profilde com.apple.security.network.server gibi yetkilendirmelerin bir sürecin ağı kullanmasına nasıl izin verdiğini kontrol edebilirsiniz.

SIP, /System/Library/Sandbox/rootless.conf içinde platform_profile olarak adlandırılan bir Sandbox profilidir.

Sandbox Profil Örnekleri

Belirli bir sandbox profili ile bir uygulamayı başlatmak için şunu kullanabilirsiniz:

sandbox-exec -f example.sb /Path/To/The/Application

(version 1)
(deny default)
(allow file* (literal "/tmp/hacktricks.txt"))

# This will fail because default is denied, so it cannot execute touch
sandbox-exec -f touch.sb touch /tmp/hacktricks.txt
# Check logs
log show --style syslog --predicate 'eventMessage contains[c] "sandbox"' --last 30s
[...]
2023-05-26 13:42:44.136082+0200  localhost kernel[0]: (Sandbox) Sandbox: sandbox-exec(41398) deny(1) process-exec* /usr/bin/touch
2023-05-26 13:42:44.136100+0200  localhost kernel[0]: (Sandbox) Sandbox: sandbox-exec(41398) deny(1) file-read-metadata /usr/bin/touch
2023-05-26 13:42:44.136321+0200  localhost kernel[0]: (Sandbox) Sandbox: sandbox-exec(41398) deny(1) file-read-metadata /var
2023-05-26 13:42:52.701382+0200  localhost kernel[0]: (Sandbox) 5 duplicate reports for Sandbox: sandbox-exec(41398) deny(1) file-read-metadata /var
[...]

(version 1)
(deny default)
(allow file* (literal "/tmp/hacktricks.txt"))
(allow process* (literal "/usr/bin/touch"))
; This will also fail because:
; 2023-05-26 13:44:59.840002+0200  localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-metadata /usr/bin/touch
; 2023-05-26 13:44:59.840016+0200  localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-data /usr/bin/touch
; 2023-05-26 13:44:59.840028+0200  localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-data /usr/bin
; 2023-05-26 13:44:59.840034+0200  localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-metadata /usr/lib/dyld
; 2023-05-26 13:44:59.840050+0200  localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) sysctl-read kern.bootargs
; 2023-05-26 13:44:59.840061+0200  localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-data /

(version 1)
(deny default)
(allow file* (literal "/private/tmp/hacktricks.txt"))
(allow process* (literal "/usr/bin/touch"))
(allow file-read-data (literal "/"))
; This one will work

Atlatma örnekleri:

• https://lapcatsoftware.com/articles/sandbox-escape.html

• https://desi-jarvis.medium.com/office365-macos-sandbox-escape-fcce4fa4123c (sandbox dışında ~$ ile başlayan dosyalar yazabiliyorlar).

Sandbox İzleme

Profil aracılığıyla

Her eylem kontrol edildiğinde sandbox'ın gerçekleştirdiği tüm kontrolleri izlemek mümkündür. Bunun için aşağıdaki profili oluşturun:

(version 1)
(trace /tmp/trace.out)

Ve sonra o profili kullanarak bir şey çalıştırın:

sandbox-exec -f /tmp/trace.sb /bin/ls

In /tmp/trace.out her çağrıldığında gerçekleştirilen her sandbox kontrolünü görebileceksiniz (yani, birçok tekrar).

Ayrıca sandbox'ı -t parametresi ile izlemek de mümkündür: sandbox-exec -t /path/trace.out -p "(version 1)" /bin/ls

API Üzerinden

libsystem_sandbox.dylib tarafından dışa aktarılan sandbox_set_trace_path fonksiyonu, sandbox kontrollerinin yazılacağı bir izleme dosya adı belirtmeye olanak tanır. Ayrıca sandbox_vtrace_enable() çağrılarak benzer bir şey yapmak ve ardından sandbox_vtrace_report() çağrısı ile hata günlüklerini almak da mümkündür.

Sandbox İncelemesi

libsandbox.dylib sandbox_inspect_pid adında bir fonksiyon dışa aktarır; bu fonksiyon bir sürecin sandbox durumunun (uzantılar dahil) bir listesini verir. Ancak, yalnızca platform ikili dosyaları bu fonksiyonu kullanabilir.

MacOS & iOS Sandbox Profilleri

MacOS, sistem sandbox profillerini iki konumda saklar: /usr/share/sandbox/ ve /System/Library/Sandbox/Profiles.

Ve eğer bir üçüncü taraf uygulama com.apple.security.app-sandbox yetkisini taşıyorsa, sistem bu sürece /System/Library/Sandbox/Profiles/application.sb profilini uygular.

iOS'ta, varsayılan profil container olarak adlandırılır ve SBPL metin temsiline sahip değiliz. Bellekte, bu sandbox her izin için Allow/Deny ikili ağacı olarak temsil edilir.

App Store uygulamalarında Özel SBPL

Şirketlerin uygulamalarını özel Sandbox profilleri ile çalıştırmaları mümkün olabilir (varsayılan olan yerine). Bunun için Apple tarafından yetkilendirilmesi gereken com.apple.security.temporary-exception.sbpl yetkisini kullanmaları gerekir.

Bu yetkinin tanımını /System/Library/Sandbox/Profiles/application.sb: içinde kontrol etmek mümkündür.

(sandbox-array-entitlement
"com.apple.security.temporary-exception.sbpl"
(lambda (string)
(let* ((port (open-input-string string)) (sbpl (read port)))
(with-transparent-redirection (eval sbpl)))))

Bu, bu yetki sonrasında dizeyi bir Sandbox profili olarak değerlendirecektir.

Sandbox Profilini Derleme ve Çözme

sandbox-exec aracı, libsandbox.dylib içindeki sandbox_compile_* fonksiyonlarını kullanır. İhracat edilen ana fonksiyonlar şunlardır: sandbox_compile_file (bir dosya yolu bekler, parametre -f), sandbox_compile_string (bir dize bekler, parametre -p), sandbox_compile_name (bir konteyner adı bekler, parametre -n), sandbox_compile_entitlements (yetki plist'ini bekler).

Bu tersine çevrilmiş ve sandbox-exec aracının açık kaynaklı versiyonu, sandbox-exec aracının derlenmiş sandbox profilini bir dosyaya yazmasına olanak tanır.

Ayrıca, bir süreci bir konteyner içinde sınırlamak için sandbox_spawnattrs_set[container/profilename] çağrılabilir ve bir konteyner veya önceden var olan bir profil geçilebilir.

Sandbox'ı Hata Ayıklama ve Atlatma

macOS'ta, süreçlerin başlangıçta çekirdek tarafından sandbox'a alındığı iOS'un aksine, süreçlerin kendilerinin sandbox'a katılmayı seçmesi gerekir. Bu, macOS'ta bir sürecin, aktif olarak girmeye karar vermediği sürece sandbox tarafından kısıtlanmadığı anlamına gelir, ancak App Store uygulamaları her zaman sandbox'a alınır.

Süreçler, com.apple.security.app-sandbox yetkisine sahip olduklarında kullanıcı alanından otomatik olarak Sandbox'a alınır. Bu sürecin ayrıntılı açıklaması için kontrol edin:

Sandbox Uzantıları

Uzantılar, bir nesneye daha fazla ayrıcalık vermeye olanak tanır ve bir fonksiyonu çağırarak verilir:

• sandbox_issue_extension

• sandbox_extension_issue_file[_with_new_type]

• sandbox_extension_issue_mach

• sandbox_extension_issue_iokit_user_client_class

• sandbox_extension_issue_iokit_registry_rentry_class

• sandbox_extension_issue_generic

• sandbox_extension_issue_posix_ipc

Uzantılar, süreç kimlik bilgileri üzerinden erişilebilen ikinci MACF etiket slotunda saklanır. Aşağıdaki sbtool bu bilgilere erişebilir.

Uzantıların genellikle izin verilen süreçler tarafından verildiğini unutmayın; örneğin, tccd, bir süreç fotoğraflara erişmeye çalıştığında ve bir XPC mesajında izin verildiğinde com.apple.tcc.kTCCServicePhotos uzantı token'ını verecektir. Ardından, süreç uzantı token'ını tüketmesi gerekecektir, böylece ona eklenir. Uzantı token'larının, verilen izinleri kodlayan uzun onaltılı sayılar olduğunu unutmayın. Ancak, izin verilen PID'yi sabit kodlamazlar, bu da token'a erişimi olan herhangi bir sürecin birden fazla süreç tarafından tüketilebileceği anlamına gelir.

Uzantıların, yetkilerle de çok ilgili olduğunu unutmayın, bu nedenle belirli yetkilere sahip olmak, belirli uzantıları otomatik olarak verebilir.

PID Ayrıcalıklarını Kontrol Etme

Buna göre, sandbox_check fonksiyonları (bu bir __mac_syscall), belirli bir PID, denetim token'ı veya benzersiz ID ile sandbox tarafından bir işlemin izin verilip verilmediğini kontrol edebilir.

sbtool aracı (bunu burada derlenmiş olarak bulabilirsiniz), bir PID'nin belirli eylemleri gerçekleştirip gerçekleştiremeyeceğini kontrol edebilir:

sbtool <pid> mach #Check mac-ports (got from launchd with an api)
sbtool <pid> file /tmp #Check file access
sbtool <pid> inspect #Gives you an explanation of the sandbox profile and extensions
sbtool <pid> all

[un]suspend

Sandbox'ı libsystem_sandbox.dylib içindeki sandbox_suspend ve sandbox_unsuspend fonksiyonları kullanarak askıya almak ve askıdan kaldırmak da mümkündür.

Askıya alma fonksiyonunu çağırmak için bazı yetkilendirmelerin kontrol edildiğini unutmayın:

• com.apple.private.security.sandbox-manager

• com.apple.security.print

• com.apple.security.temporary-exception.audio-unit-host

mac_syscall

Bu sistem çağrısı (#381), çalıştırılacak modülü belirten bir dize birinci argümanını ve çalıştırılacak fonksiyonu belirten bir kodu ikinci argüman olarak bekler. Üçüncü argüman ise yürütülen fonksiyona bağlı olacaktır.

___sandbox_ms çağrısı, birinci argümanda "Sandbox" belirterek mac_syscall'ı sarar, tıpkı ___sandbox_msp'nin mac_set_proc'un (#387) bir sarmalayıcı olması gibi. ___sandbox_ms tarafından desteklenen bazı kodlar bu tabloda bulunabilir:

• set_profile (#0): Bir sürece derlenmiş veya adlandırılmış bir profil uygular.

• platform_policy (#1): Platforma özgü politika kontrollerini zorlar (macOS ve iOS arasında değişir).

• check_sandbox (#2): Belirli bir sandbox işleminin manuel kontrolünü gerçekleştirir.

• note (#3): Bir Sandbox'a not ekler.

• container (#4): Genellikle hata ayıklama veya tanımlama için bir sandbox'a bir not ekler.

• extension_issue (#5): Bir süreç için yeni bir uzantı oluşturur.

• extension_consume (#6): Verilen bir uzantıyı tüketir.

• extension_release (#7): Tüketilen bir uzantıya bağlı belleği serbest bırakır.

• extension_update_file (#8): Sandbox içindeki mevcut bir dosya uzantısının parametrelerini değiştirir.

• extension_twiddle (#9): Mevcut bir dosya uzantısını ayarlar veya değiştirir (örneğin, TextEdit, rtf, rtfd).

• suspend (#10): Tüm sandbox kontrollerini geçici olarak askıya alır (uygun yetkilendirmeler gerektirir).

• unsuspend (#11): Daha önce askıya alınan tüm sandbox kontrollerini yeniden başlatır.

• passthrough_access (#12): Sandbox kontrollerini atlayarak bir kaynağa doğrudan geçiş erişimi sağlar.

• set_container_path (#13): (sadece iOS) Bir uygulama grubu veya imza kimliği için bir konteyner yolu ayarlar.

• container_map (#14): (sadece iOS) containermanagerd'en bir konteyner yolu alır.

• sandbox_user_state_item_buffer_send (#15): (iOS 10+) Sandbox'ta kullanıcı modu meta verilerini ayarlar.

• inspect (#16): Sandbox'lanmış bir süreç hakkında hata ayıklama bilgisi sağlar.

• dump (#18): (macOS 11) Analiz için bir sandbox'ın mevcut profilini döker.

• vtrace (#19): İzleme veya hata ayıklama için sandbox işlemlerini izler.

• builtin_profile_deactivate (#20): (macOS < 11) Adlandırılmış profilleri devre dışı bırakır (örneğin, pe_i_can_has_debugger).

• check_bulk (#21): Tek bir çağrıda birden fazla sandbox_check işlemi gerçekleştirir.

• reference_retain_by_audit_token (#28): Sandbox kontrollerinde kullanılmak üzere bir denetim belirteci için bir referans oluşturur.

• reference_release (#29): Daha önce tutulan bir denetim belirteci referansını serbest bırakır.

• rootless_allows_task_for_pid (#30): task_for_pid'in izinli olup olmadığını doğrular (benzer şekilde csr kontrolleri).

• rootless_whitelist_push (#31): (macOS) Bir Sistem Bütünlüğü Koruma (SIP) manifest dosyası uygular.

• rootless_whitelist_check (preflight) (#32): Yürütmeden önce SIP manifest dosyasını kontrol eder.

• rootless_protected_volume (#33): (macOS) Bir disk veya bölüme SIP korumaları uygular.

• rootless_mkdir_protected (#34): Bir dizin oluşturma işlemi için SIP/DataVault koruması uygular.

Sandbox.kext

iOS'ta çekirdek uzantısının tüm profilleri hardcoded olarak __TEXT.__const segmentinde içerdiğini unutmayın, böylece bunların değiştirilmesi engellenir. Çekirdek uzantısından bazı ilginç fonksiyonlar şunlardır:

• hook_policy_init: mpo_policy_init'i bağlar ve mac_policy_register'dan sonra çağrılır. Sandbox'ın çoğu başlangıç işlemlerini gerçekleştirir. Ayrıca SIP'yi de başlatır.

• hook_policy_initbsd: security.mac.sandbox.sentinel, security.mac.sandbox.audio_active ve security.mac.sandbox.debug_mode'u kaydederek sysctl arayüzünü kurar (eğer PE_i_can_has_debugger ile boot edilmişse).

• hook_policy_syscall: mac_syscall tarafından "Sandbox" birinci argüman olarak ve ikinci argümanda işlemi belirten bir kod ile çağrılır. İstenen koda göre çalıştırılacak kodu bulmak için bir switch kullanılır.

MACF Hooks

Sandbox.kext MACF aracılığıyla yüzden fazla hook kullanır. Çoğu hook, eğer izin verilmezse işlemi gerçekleştirmeye izin veren bazı önemsiz durumları kontrol eder, aksi takdirde cred_sb_evalutate'yi MACF'den alınan kimlik bilgileri ve gerçekleştirilecek işlem ile ilgili bir sayı ve çıktı için bir buffer ile çağırır.

Bunun iyi bir örneği, _mpo_file_check_mmap fonksiyonudur; bu fonksiyon mmap'i bağlar ve yeni belleğin yazılabilir olup olmadığını kontrol etmeye başlar (ve eğer değilse yürütmeye izin vermez), ardından dyld paylaşılan önbelleği için kullanılıp kullanılmadığını kontrol eder ve eğer öyleyse yürütmeye izin verir, ve nihayetinde daha fazla izin kontrolü gerçekleştirmek için sb_evaluate_internal'i (veya sarmalayıcılarından birini) çağırır.

Ayrıca, Sandbox'ın kullandığı yüzlerce hook arasında özellikle ilginç olan 3 tanesi vardır:

• mpo_proc_check_for: Gerekirse profili uygular ve daha önce uygulanmadıysa.

• mpo_vnode_check_exec: Bir süreç ilişkili ikili dosyayı yüklediğinde çağrılır, ardından bir profil kontrolü gerçekleştirilir ve SUID/SGID yürütmelerini yasaklayan bir kontrol yapılır.

• mpo_cred_label_update_execve: Etiket atandığında çağrılır. Bu, ikili dosya tamamen yüklendiğinde ancak henüz yürütülmediğinde çağrıldığı için en uzun olanıdır. Sandbox nesnesi oluşturma, kauth kimlik bilgilerine sandbox yapısını ekleme, mach portlarına erişimi kaldırma gibi işlemler gerçekleştirir...

_cred_sb_evalutate'nin sb_evaluate_internal üzerinde bir sarmalayıcı olduğunu unutmayın ve bu fonksiyon, geçirilen kimlik bilgilerini alır ve ardından genellikle tüm süreçlere varsayılan olarak uygulanan platform profili ve ardından belirli süreç profili kullanarak değerlendirme gerçekleştirir. Platform profili, macOS'taki SIP'nin ana bileşenlerinden biridir.

Sandboxd

Sandbox ayrıca, XPC Mach servisi com.apple.sandboxd'yi sergileyen bir kullanıcı daemon'u çalıştırır ve çekirdek uzantısının onunla iletişim kurmak için kullandığı özel port 14 (HOST_SEATBELT_PORT) ile bağlanır. MIG kullanarak bazı fonksiyonlar sunar.

References

• *OS Internals Volume III