V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fyooo
V2EX  ›  macOS

非 MAS 安装的 APP, sandbox 一样起到保护作用么?

  •  
  •   fyooo · 2016-07-22 11:12:30 +08:00 · 2996 次点击
    这是一个创建于 3079 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了一下 https://techsingular.org/2011/12/16/sandbox-初探 / 这篇文章,大致知道 sandbox 的机制。

    但是比如想百度云盘, Google chrome 都不是通过 MAS 分发的,而是从官网下载后托拽去 /Application 的,不知道这种场合下 sandbox 对系统的保护是否和从 MAS 下载的一样?

    8 条回复    2016-07-24 14:03:50 +08:00
    UnisandK
        1
    UnisandK  
       2016-07-22 11:13:25 +08:00
    不一样
    mind3x
        2
    mind3x  
       2016-07-22 12:46:01 +08:00
    非 MAS 安装的 app 并不等于就一定不在 sandbox 里跑,这取决于开发者。
    paradoxs
        3
    paradoxs  
       2016-07-22 13:15:40 +08:00
    其实挺害怕的. windows 起码能用各种手段保证自己安全(sandboxie + hips).
    mac 下就复杂多了.
    patr0nus
        4
    patr0nus  
       2016-07-22 13:34:45 +08:00   ❤️ 3
    Sandbox 是系统提供的特性不是 MAS 提供的。 MAS 强制 Sandbox 。不在 MAS 的上架的 App 也可以选择启用 Sandbox 。典型的例子就是非 MAS 版的 QQ ,也是在沙盒里面跑的。
    Activity Monitor.app 的 CPU 标签下的表格有 Sandbox 这一列可以看。
    fyooo
        5
    fyooo  
    OP
       2016-07-22 14:37:42 +08:00
    @patr0nus 受教,已发送感谢;)
    xhacker
        6
    xhacker  
       2016-07-22 14:41:00 +08:00   ❤️ 2
    可以看一下我的博客文章: http://blog.xhacker.im/2015/09/18/xcodeghost.html
    xjbeta
        7
    xjbeta  
       2016-07-22 18:59:31 +08:00
    MAS 要求是 sandbox 网上下的 看开发者开没开了
    alang
        8
    alang  
       2016-07-24 14:03:50 +08:00 via iPhone
    没那么可怕,只装自己知道来路的 app ,比 win 还是安全多了。别过于焦虑。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5632 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 03:13 · PVG 11:13 · LAX 19:13 · JFK 22:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.