No puedo usar el comando sandbox-exec como esperaba.
El problema es que no puedo aplicar un perfil personalizado con el modificador -f: obtengo el error "operación no permitida" que no pude rastrear a nada útil cuando busqué una solución en línea.
$ sandbox-exec -f alfred-profile.sb /Applications/Alfred.app/Contents/MacOS/Alfred
sandbox-exec: /Applications/Alfred.app/Contents/MacOS/Alfred: Operation not permitted
Sin embargo, es posible ejecutar perfiles predefinidos con el modificador -n. El siguiente ejemplo se ejecuta con éxito (inicia Alfred y no permite que el proceso acceda a la red).
$ sandbox-exec -n no-network /Applications/Alfred.app/Contents/MacOS/Alfred