非 MAS 安装的 APP， sandbox 一样起到保护作用么?

2016-07-22 11:12:30 +08:00

fyooo

看了一下 https://techsingular.org/2011/12/16/sandbox-初探 / 这篇文章，大致知道 sandbox 的机制。

但是比如想百度云盘， Google chrome 都不是通过 MAS 分发的，而是从官网下载后托拽去 /Application 的，不知道这种场合下 sandbox 对系统的保护是否和从 MAS 下载的一样?

2868 次点击

所在节点

macOS

8 条回复

UnisandK

2016-07-22 11:13:25 +08:00

不一样

mind3x

2016-07-22 12:46:01 +08:00

非 MAS 安装的 app 并不等于就一定不在 sandbox 里跑，这取决于开发者。

paradoxs

2016-07-22 13:15:40 +08:00

其实挺害怕的. windows 起码能用各种手段保证自己安全(sandboxie + hips).
mac 下就复杂多了.

patr0nus

2016-07-22 13:34:45 +08:00

Sandbox 是系统提供的特性不是 MAS 提供的。 MAS 强制 Sandbox 。不在 MAS 的上架的 App 也可以选择启用 Sandbox 。典型的例子就是非 MAS 版的 QQ ，也是在沙盒里面跑的。
Activity Monitor.app 的 CPU 标签下的表格有 Sandbox 这一列可以看。

fyooo

2016-07-22 14:37:42 +08:00

@patr0nus 受教，已发送感谢;)

xhacker

2016-07-22 14:41:00 +08:00

可以看一下我的博客文章： http://blog.xhacker.im/2015/09/18/xcodeghost.html

xjbeta

2016-07-22 18:59:31 +08:00

MAS 要求是 sandbox 网上下的看开发者开没开了

alang

2016-07-24 14:03:50 +08:00

没那么可怕，只装自己知道来路的 app ，比 win 还是安全多了。别过于焦虑。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/294139

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.