Me gustaría auditar un binario ejecutable desde una fuente no confiable y, en última instancia, mantener si es seguro ejecutarlo.
Mi interés principal es establecer, de manera segura , si dicho binario intenta manipular los recursos del sistema, hacer algún tipo de escalada de privilegios o modificar cualquier otra cosa que pueda comprometer la integridad o la seguridad del sistema.
He consultado sandbox-exec pero no pudo encontrar ninguna documentación actual sobre las opciones disponibles.
- ¿Cuál es un método bueno y confiable para establecer que un ejecutable es seguro?
- ¿Es
sandbox-exec
la herramienta correcta? -
¿Existe algún lugar que ofrezca documentación actualizada y completa sobre el sandboxing de OSX?
-
¿Cuáles podrían ser las estrategias alternativas?