ฉันเพิ่งดาวน์โหลดแอพ iAntivirus จาก Mac App Store ฉันต้องการสแกนไวรัสทั้งหมดเพื่อหาไวรัสจึงแสดงกล่องโต้ตอบ Open ซึ่งชี้ไปที่รากของฮาร์ดไดรฟ์ (เพื่อให้คอมพิวเตอร์สามารถเข้าถึงภายนอกแซนด์บ็อกซ์) ฉันคลิกตกลงและแอปเริ่มต้นขึ้น
สิ่งที่ฉันพบว่าแปลกคือฉันไม่เคยเห็นกล่องล็อกอิน โปรแกรมนี้ให้สิทธิ์การเข้าถึงไฟล์ในโฟลเดอร์ระบบโฟลเดอร์ไลบรารี่และอื่น ๆ ที่ฉันสามารถแก้ไขได้โดยพิมพ์ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ นี่เป็นปัญหาด้านความปลอดภัยกับการทดลองแซนด์บ็อกซ์หรือเป็นวิธีที่ควรใช้งานหรือไม่
คำตอบ:
แอปสามารถเข้าถึงการอ่าน / เขียนสถานที่ได้หากได้รับอนุญาตจากคุณโดยใช้สิทธิ์เป็นส่วนหนึ่งของ App Sandbox หรือกล่าวอีกนัยหนึ่งว่านี่เป็นวิธีการทำงาน แอปนี้เป็นรหัสที่ลงนามและเชื่อถือได้การขออนุญาตจากคุณในทางทฤษฎีทุกอย่างควรจะดี
ดังที่ระบุไว้ในภาพรวมเทคโนโลยี Mac :
แอพ Sandbox
เปิดตัวใน OS X v10.7 แอปแซนด์บ็อกซ์เป็นบรรทัดสุดท้ายของการป้องกันข้อมูลที่ถูกขโมยเสียหายหรือถูกลบหากรหัสที่ประสงค์ร้ายใช้แอปของคุณ App Sandbox ยังช่วยลดความเสียหายจากข้อผิดพลาดในการเข้ารหัส กลยุทธ์ของมันคือสองเท่า:
แอพ Sandbox ช่วยให้คุณสามารถอธิบายว่าแอปของคุณโต้ตอบกับระบบอย่างไร จากนั้นระบบจะให้แอปของคุณเข้าถึงเฉพาะที่จำเป็นเพื่อให้งานของคุณเสร็จสิ้นและไม่มากเท่านั้น
แอปแซนด์บ็อกซ์ช่วยให้ผู้ใช้สามารถให้สิทธิ์การเข้าถึงเพิ่มเติมกับแอพของคุณได้อย่างโปร่งใสโดยใช้กล่องโต้ตอบเปิดและบันทึกลากและวางและการโต้ตอบกับผู้ใช้อื่น ๆ ที่คุ้นเคย
นักพัฒนาซอฟต์แวร์สามารถใช้สิทธิ์ดังต่อไปนี้ตามที่ระบุไว้ที่นี่ในการเปิดใช้งานแอปแซนด์บ็อกซ์นี่คือสิ่งที่คุณอธิบายไว้ในคำถามของคุณดังนั้นนี่อาจเป็นสิทธิ์ที่นักพัฒนาโปรแกรม A / V ใช้เพื่อเข้าถึงอ่านและเขียน
com.apple.security.files.user-selected.read เขียน
สิทธิ์ในการอ่าน / เขียนสำหรับไฟล์ที่ผู้ใช้เลือกโดยใช้กล่องโต้ตอบเปิดหรือบันทึก
โปรดทราบว่านี่ไม่เหมือนกับผู้ใช้ผู้ดูแลระบบที่แท้จริงเนื่องจากโปรแกรมจะไม่ได้รับสิทธิ์ในการเรียกใช้งาน
คุณดูไม่ถูกต้อง Sandbox ไม่ได้ข้ามการอนุญาตของไฟล์ หากคุณไม่มีสิทธิ์ในการเขียนไปยังไฟล์ดังนั้นการมีสิทธิ์ในการเขียนไฟล์จะไม่ให้สิทธิ์ในการเขียนไฟล์แก่คุณ เช่นเดียวกันกล่องโต้ตอบ NSOpen / NSSave ไม่สามารถเข้าถึงสิ่งที่พวกเขาไม่สามารถเข้าถึงได้ด้วยการปิด sandbox