Vorrei verificare un binario eseguibile da una fonte non attendibile e infine mantenere se è sicuro eseguirlo.
Il mio interesse principale è stabilire, in modo sicuro , se tale binario cerca di manipolare le risorse di sistema, effettuare una sorta di escalation dei privilegi o modificare qualsiasi altra cosa che possa compromettere l'integrità o la sicurezza del sistema.
Ho esaminato sandbox-exec ma non è stato possibile trovare alcuna documentazione corrente sulle opzioni disponibili.
- Qual è un metodo valido e affidabile per stabilire che un eseguibile è sicuro?
- È
sandbox-exec
lo strumento giusto? -
C'è un posto che offre una documentazione aggiornata e completa sulla sandboxing OSX?
-
Quali potrebbero essere strategie alternative?