macOS 的沙盒能否限制 qq 扫描硬盘

所以非 MAS 应用到底有没有磁盘访问的限制

命令行都有限制，你们是不是没用过 mac

@lostberryzz @aqqwiyth @SoloCompany @ItzhacLea @Hackerchai @MrKrabs
自己在虚拟机中测试了一下 macOS 10.15.7 (19H2) 的情况。测试的软件是 iTerm2，从 iTerm2 官网下载的，非商店版。
结论是只有桌面、下载等部分文件夹有限制，其他地方可以随意读取，未测试写入情况。



某软件的配置文件是不需要授权就能读到的。

@Lemeng windows 10 也有沙盒，不过那是属于高级功能，家庭版本不带。专业版直接快速开一个虚拟机，如果你觉得隐私很重要，完全可以用这个功能

我老感觉 我的电脑被人控制了，大神们 能怎么排查吗？ 有没有 能查看 本地网络 传输什么信息的 软件，运行的可疑程序，端口什么的。macOS 。

@neoblackcap
专业版还有 Windows Defend 应用程序高级防护，可惜只能给 Edge 用。使用这个功能，有点像是虚拟机的无缝模式。别的应用也想用，得再给 ms 打钱

这就是建议为什么从 app store 下载应用的原因

https://developer.apple.com/library/archive/documentation/Security/Conceptual/AppSandboxDesignGuide/AboutAppSandbox/AboutAppSandbox.html

关于 Mac 软件的安全性和文件权限具体可以看这个

@ysc3839 #23 举的例子是因为 iterm2 不属于沙盒软件，MAS 的软件必须开启沙盒，所以要确保 99%的安全性最简单的方法就是下载 MAS 版的软件，或者在监视器里看一下确保软件是运行在沙盒里的

@ysc3839 iterm 不是个壳子吗。。套的系统的 shell，比如 bash 和 zsh

t/664415
早就说了（ 得禁止所有权限
要权限得白名单

https://www.v2ex.com/t/664415
话说链接是怎么贴的 /t/664415