macOS 的沙盒能否限制 qq 扫描硬盘

2021-01-17 19:38:58 +08:00
 bigbyto
前几天爆出 qq 会扫描 chrome 的浏览记录,假如在 mac appstore 下载的 qq,有没有读取其他 app 的权限呢?有没有 mac 的开发者科普一下沙盒对 app 的限制有多大。
9460 次点击
所在节点    程序员
31 条回复
mgrddsj
2021-01-17 19:52:37 +08:00
爆出来说 QQ 扫硬盘只是 Windows 版而已。Mac App Store 上面下载的软件权限严得很,应该是不可能读取到除了自己沙盒外的文件的。
lostberryzz
2021-01-17 20:05:50 +08:00
系统偏好设置 -> 安全性与隐私 -> 隐私 -> 完全磁盘访问权限 /文件和文件夹

目前看来桌面端权限控制最好的还是 macOS
MasterCai
2021-01-17 20:17:45 +08:00
那自己从官网下的版本是不是存在这个问题呢,MAS 版本有点残废
@lostberryzz 这两个选项下都没有看到 QQ 啊,是不是意味着 QQ 就没有这样的权限访问我的其他文件夹呢
Jirajine
2021-01-17 20:22:54 +08:00
@MasterCai 也可能是 QQ 申请了类似于“完全访问”或“兼容模式”,即可以不受沙盒限制访问所有当前用户有权限访问的文件系统。
ysc3839
2021-01-17 20:25:23 +08:00
没记错的话 macOS 的沙盒只对商店里的 app 有效,别的地方下载的不受限制。
可以去下载一些文件管理或者终端软件试试。
aqqwiyth
2021-01-17 20:43:10 +08:00
10.15 已经有这个权限了.APP 读取任意目录都要授权
ItzhacLea
2021-01-17 20:49:29 +08:00
建议直接上 HIPS,目前跑了这么久,暂时没看到 QQ 会访问不属于自己的文件



这是拿微信发送图片手动触发的,如果你怀疑小龙监控了你,那就监控回去:

bigbyto
2021-01-17 21:21:15 +08:00
@lostberryzz 看来在 mac appstore 下载的暂时还是安全的
bigbyto
2021-01-17 21:26:24 +08:00
@ysc3839 是的,必须要在 appstore 下载。不在 appstore 上架的国产软件我都用虚拟机隔离。
Cavolo
2021-01-17 21:32:52 +08:00
微信不管非 mas 版功能多丰富(小程序),没有上架 mas 的我宁愿用功能缺失的 mas 版
dioxide
2021-01-17 21:36:21 +08:00
@ItzhacLea 这是什么软件,能提供个链接么?
ItzhacLea
2021-01-17 22:11:21 +08:00
@dioxide 是 F-Secure 的,目前还在 beta 测试中。https://beta.f-secure.com/welcome/

如果你的系统还是 Catalina,那么还有同类软件: https://www.oneperiodic.com/products/handsoff/
SoloCompany
2021-01-17 22:30:58 +08:00
想什么呢
隐私限制的磁盘权限当然不仅仅是对 MAS 的应用有效, 甚至包括命令行
所以你需要在隐私设置里面给 iTerm 授权后才能正常的使用 shell 来访问 FS
SoloCompany
2021-01-17 22:31:52 +08:00
当然如果 QQ 让你装个 kext 你也点 yes 并且输入帐号密码的话, 那谁也无法阻挡你了
ItzhacLea
2021-01-17 22:34:24 +08:00
@SoloCompany 话是这么说没错,不过有例外。只需要简单的一个 drag and drop,shell 就可以直接访问受保护的文件夹了。NSOpenPanel 也可以

Undocumented Catalina file access change: lapcatsoftware.com/articles/macl.html
Lemeng
2021-01-17 22:34:49 +08:00
我只能说,win 对于权限,几乎是奢求,装好 exe,几乎裸奔在开发者面前。看他想不想看
SoloCompany
2021-01-17 22:36:11 +08:00
@ItzhacLea #15 DnD 和 Open Dialog 难道不是正常交互吗, 这和浏览器访问文件有啥不同吗
ItzhacLea
2021-01-17 22:52:37 +08:00
@SoloCompany 问题在于 com.apple.macl 受到 SIP 的保护,而且是 presist 在 FS 里的。只要我能骗你一次用 NSOpenPanel 打开 $HOME,接下来都不会受到 TCC 的控制
ItzhacLea
2021-01-17 22:53:19 +08:00
@ItzhacLea *persist
azhi2007
2021-01-17 23:11:04 +08:00
已经注销一个皇冠的 QQ,不用 QQ 了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/745705

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX