macOS AppleFS

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di github.

File System Proprietario Apple (APFS)

Apple File System (APFS) è un moderno file system progettato per sostituire il Hierarchical File System Plus (HFS+). Il suo sviluppo è stato guidato dalla necessità di migliorare le prestazioni, la sicurezza e l'efficienza.

Alcune caratteristiche notevoli di APFS includono:

Condivisione dello Spazio: APFS consente a più volumi di condividere lo stesso spazio di archiviazione libero su un singolo dispositivo fisico. Ciò consente un utilizzo dello spazio più efficiente in quanto i volumi possono crescere e ridursi dinamicamente senza la necessità di ridimensionamento o ripartizionamento manuale.
Ciò significa, rispetto alle partizioni tradizionali nei dischi file, che in APFS diverse partizioni (volumi) condividono tutto lo spazio del disco, mentre una partizione regolare di solito aveva una dimensione fissa.
Snapshot: APFS supporta la creazione di snapshot, che sono istanze del file system solo lettura in un determinato momento. Gli snapshot consentono backup efficienti e facili ripristini di sistema, in quanto consumano un minimo di spazio di archiviazione aggiuntivo e possono essere creati o ripristinati rapidamente.
Cloni: APFS può creare cloni di file o directory che condividono la stessa archiviazione dell'originale fino a quando il clone o il file originale viene modificato. Questa funzionalità offre un modo efficiente per creare copie di file o directory senza duplicare lo spazio di archiviazione.
Crittografia: APFS supporta nativamente la crittografia dell'intero disco così come la crittografia per file e directory, migliorando la sicurezza dei dati in diversi casi d'uso.
Protezione da Crash: APFS utilizza uno schema di metadati di copia su scrittura che garantisce la coerenza del file system anche in caso di improvvisa interruzione di corrente o arresto del sistema, riducendo il rischio di corruzione dei dati.

In generale, APFS offre un file system più moderno, flessibile ed efficiente per i dispositivi Apple, con un focus sulle prestazioni migliorate, l'affidabilità e la sicurezza.

diskutil list # Get overview of the APFS volumes

Firmlinks

Il volume Data è montato in /System/Volumes/Data (puoi verificarlo con diskutil apfs list).

L'elenco dei firmlinks può essere trovato nel file /usr/share/firmlinks.

cat /usr/share/firmlinks
/AppleInternal	AppleInternal
/Applications	Applications
/Library	Library
[...]

A sinistra, c'è il percorso della directory sul volume di sistema, e a destra, il percorso della directory in cui viene mappato sul volume dei dati. Quindi, /library --> /system/Volumes/data/library

PreviousIntroduction to ARM64v8 NextmacOS Bypassing Firewalls

Last updated 2 months ago