Mac App Store 里的应用根本不是沙盒

169 天前
 shinsekai

很奇怪,本站的共识是 Mac App Store 里的应用是沙盒,没有授权目录无法读取。但我随便找了一个垃圾清理软件,比如 Cleaner One (美区),弹出是否允许读取其它 app 目录,点拒绝,然后扫描垃圾文件。可以看到它扫描出了 User/Library 下的垃圾文件,只是 User/Library/Containers/下且在 Applications 存在的软件目录需要允许一开始的权限才能读取(即 Playcover 安装的 app 不需要权限也能读取)。而分析整个 User/Library 文件夹,几乎可以获得大部分电脑的使用信息,所以这根本不是沙盒。

2677 次点击
所在节点    macOS
14 条回复
paopaosa
169 天前
点“取消”,会卡在授权用户目录的对话框,你怎么继续下去的?
objectxiang
169 天前
老 macOS 开发告诉你,确实是沙盒,沙盒 App 还是挺安全的。可能你之前有授权过一些路径访问,可以保存 bookmark ,下次不用权限就可以访问了。
其实沙盒 app 我最关心的是网络权限问题,离线 App 一般问题不大。
ChengLuffy
169 天前
楼主在安装后的“我们需要确认您的个人文件夹”这一步点了允许,我还以为会搞出一个大新闻
shinsekai
169 天前
@ChengLuffy
@paopaosa
麻烦仔细看,弹出的对话框是“出是否允许读取其它 app 目录”,不是个人文件夹。我已经关闭了所有个人文件夹的权限。
ysc3839
169 天前
除非哪天有个终端 app 上架商店,我亲自测试确认真的无法访问,否则我是不相信沙盒能阻止访问的。
对于非商店应用,只有桌面、下载等几个特定的文件夹需要授权才能访问,用户目录下其他数据都是没有限制的。这个也很好测试,下载 iTerm2 等终端 app ,执行 find ~,看看能访问哪些位置就知道了。
ChengLuffy
169 天前
@shinsekai 安装后第一步是什么你还记得不?是点击 menubar 他会弹框提示 “我们需要确认您的个人文件夹” 然后下面有一个蓝色的继续按钮,当你点击继续后,会有一个 Finder 的弹窗,文件夹锁定在 当前用户目录,当你点确认的时候,你就已经赋予了软件当前用户目录下的大部分权限
ChengLuffy
169 天前
@ysc3839 iTerm2 未上架 Mac App Store

macOS 开发不难的,大家都可以试试,如果本帖内有人真找到的了绕过商店沙盒限制的方法,请第一时间联系我,不胜感谢
ChengLuffy
169 天前
其实本帖也暴露了 macOS 的一个问题,授权访问的 Finder 弹窗并没有说明后果和严重性,完全不像 “是否允许读取其他应用目录” 弹窗那么令人警觉
shinsekai
169 天前
@ChengLuffy 明白了,第一次的选择文件夹就是赋予权限的过程。一旦选择后就永久有效,无法撤回。
DIMOJANG
169 天前
@shinsekai 不是永久的,可以在设置的隐私里面去掉的。
ChengLuffy
169 天前
@shinsekai 卸载重装就可以
shinsekai
169 天前
@ChengLuffy
@DIMOJANG
设置的隐私里对于选择文件夹的授权方式是没有去除选项的,卸载重装也无法解决,因为有残留文件。得通过 Appcleaner 搜索残留文件删除后才算撤回
elviscai
169 天前
题外话,这个 Cleaner One 不就是那个偷传浏览器历史被 App Store 下架的那个改名嘛🌚
LeoSebastian
161 天前
误导性标题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1047706

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX