macOS 的沙盒能否限制 qq 扫描硬盘

2021-01-17 19:38:58 +08:00
 bigbyto
前几天爆出 qq 会扫描 chrome 的浏览记录,假如在 mac appstore 下载的 qq,有没有读取其他 app 的权限呢?有没有 mac 的开发者科普一下沙盒对 app 的限制有多大。
9548 次点击
所在节点    程序员
31 条回复
Hackerchai
2021-01-18 00:23:13 +08:00
所以非 MAS 应用到底有没有磁盘访问的限制
MrKrabs
2021-01-18 01:16:52 +08:00
命令行都有限制,你们是不是没用过 mac
ysc3839
2021-01-18 02:49:58 +08:00
@lostberryzz @aqqwiyth @SoloCompany @ItzhacLea @Hackerchai @MrKrabs
自己在虚拟机中测试了一下 macOS 10.15.7 (19H2) 的情况。测试的软件是 iTerm2,从 iTerm2 官网下载的,非商店版。
结论是只有桌面、下载等部分文件夹有限制,其他地方可以随意读取,未测试写入情况。



某软件的配置文件是不需要授权就能读到的。

neoblackcap
2021-01-18 02:59:51 +08:00
@Lemeng windows 10 也有沙盒,不过那是属于高级功能,家庭版本不带。专业版直接快速开一个虚拟机,如果你觉得隐私很重要,完全可以用这个功能
PeakFish
2021-01-18 09:48:33 +08:00
我老感觉 我的电脑被人控制了,大神们 能怎么排查吗? 有没有 能查看 本地网络 传输什么信息的 软件,运行的可疑程序,端口什么的。macOS 。
systemcall
2021-01-18 10:10:30 +08:00
@neoblackcap
专业版还有 Windows Defend 应用程序高级防护,可惜只能给 Edge 用。使用这个功能,有点像是虚拟机的无缝模式。别的应用也想用,得再给 ms 打钱
janxin
2021-01-18 11:46:55 +08:00
这就是建议为什么从 app store 下载应用的原因
Mitt
2021-01-18 12:46:34 +08:00
https://developer.apple.com/library/archive/documentation/Security/Conceptual/AppSandboxDesignGuide/AboutAppSandbox/AboutAppSandbox.html

关于 Mac 软件的安全性和文件权限具体可以看这个

@ysc3839 #23 举的例子是因为 iterm2 不属于沙盒软件,MAS 的软件必须开启沙盒,所以要确保 99%的安全性最简单的方法就是下载 MAS 版的软件,或者在监视器里看一下确保软件是运行在沙盒里的
BernieDu
2021-01-18 15:48:15 +08:00
@ysc3839 iterm 不是个壳子吗。。套的系统的 shell,比如 bash 和 zsh
Licsber
2021-01-18 17:53:29 +08:00
t/664415
早就说了( 得禁止所有权限
要权限得白名单
Licsber
2021-01-18 17:54:02 +08:00
https://www.v2ex.com/t/664415
话说链接是怎么贴的 /t/664415

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/745705

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX