这是一个创建于 3045 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了一下 https://techsingular.org/2011/12/16/sandbox-初探 / 这篇文章,大致知道 sandbox 的机制。
但是比如想百度云盘, Google chrome 都不是通过 MAS 分发的,而是从官网下载后托拽去 /Application 的,不知道这种场合下 sandbox 对系统的保护是否和从 MAS 下载的一样?
 |
1
UnisandK 2016-07-22 11:13:25 +08:00
不一样
|
 |
2
mind3x 2016-07-22 12:46:01 +08:00
非 MAS 安装的 app 并不等于就一定不在 sandbox 里跑,这取决于开发者。
|
 |
3
paradoxs 2016-07-22 13:15:40 +08:00
其实挺害怕的. windows 起码能用各种手段保证自己安全(sandboxie + hips).
mac 下就复杂多了. |
 |
4
patr0nus 2016-07-22 13:34:45 +08:00  3
Sandbox 是系统提供的特性不是 MAS 提供的。 MAS 强制 Sandbox 。不在 MAS 的上架的 App 也可以选择启用 Sandbox 。典型的例子就是非 MAS 版的 QQ ,也是在沙盒里面跑的。
Activity Monitor.app 的 CPU 标签下的表格有 Sandbox 这一列可以看。 |
 |
6
xhacker 2016-07-22 14:41:00 +08:00 2
可以看一下我的博客文章: http://blog.xhacker.im/2015/09/18/xcodeghost.html
|
 |
7
xjbeta 2016-07-22 18:59:31 +08:00
MAS 要求是 sandbox 网上下的 看开发者开没开了
|
 |
8
alang 2016-07-24 14:03:50 +08:00 via iPhone
没那么可怕,只装自己知道来路的 app ,比 win 还是安全多了。别过于焦虑。
|
Select Language