No puedo usar el comando sandbox-exec como esperaba.
El problema es que no puedo aplicar un perfil personalizado con el interruptor -f: obtengo un error de "operación no permitida" que no pude rastrear a nada útil cuando busqué en línea una solución.
$ sandbox-exec -f alfred-profile.sb /Applications/Alfred.app/Contents/MacOS/Alfred
sandbox-exec: /Applications/Alfred.app/Contents/MacOS/Alfred: Operación no permitida
Sin embargo, es posible ejecutar perfiles predefinidos con el interruptor -n. El siguiente ejemplo se ejecuta correctamente (inicia Alfred y no permite que el proceso acceda a la red).
$ sandbox-exec -n no-network /Applications/Alfred.app/Contents/MacOS/Alfred