hacktricks/src/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/macos-sandbox-debug-and-bypass/macos-office-sandbox-bypasses.md

Bypasses do Sandbox do Office no macOS

{{#include ../../../../../banners/hacktricks-training.md}}

Bypass do Sandbox do Word via Launch Agents

O aplicativo usa um Sandbox personalizado usando a autorização com.apple.security.temporary-exception.sbpl e esse sandbox personalizado permite escrever arquivos em qualquer lugar, desde que o nome do arquivo comece com ~$: `(require-any (require-all (v