Non posso usare il comando sandbox-exec come mi aspettavo.
Il problema è che non riesco ad applicare un profilo personalizzato con l'opzione -f: ottengo l'errore "operazione non consentita" che non è stato possibile rintracciare per qualcosa di utile quando ho cercato online una soluzione.
$ sandbox-exec -f alfred-profile.sb /Applications/Alfred.app/Contents/MacOS/Alfred
sandbox-exec: /Applications/Alfred.app/Contents/MacOS/Alfred: Operation not permitted
È tuttavia possibile eseguire profili predefiniti con l'opzione -n. L'esempio seguente viene eseguito correttamente (avvia Alfred e non consente al processo di accedere alla rete).
$ sandbox-exec -n no-network /Applications/Alfred.app/Contents/MacOS/Alfred