这是一个创建于 3985 天前的主题,其中的信息可能已经有所发展或是发生改变。
用Hands Off!的file防火墙监控QQ的启动过程:
你读这么多跟你无关的东西干什么。这还是MAS版。
第 1 条附言 2014-12-15 17:29:02 +08:00
我同样监控了一下wechat和wangwang的,基本还算老实的,只读自己相关的文件。目前只发现一个QQ是这样。
让人恼火的是,我限制了它读一些不相关的文件后,它就不给我登录了。
让人恼火的是,我限制了它读一些不相关的文件后,它就不给我登录了。
 | 1 Autonomous 2014-12-15 15:44:54 +08:00 我没有看到图…… 话说Hands Off能阻止QQ读取这些无关项目吗? QQ可以读取所有者为root:wheel,权限为755的文件/文件夹吗? |
 | 2 holong2000 OP @Autonomous 我的图是放dropbox上的。qq读了不少东西,不知道里面有包含你说的这个,貌似还没看到。 |
 | 3 imn1 2014-12-15 15:49:40 +08:00  1 看到 1Password and subfolders…… |
 | 4 TimePPT PRO |
| 5 holong2000 OP @TimePPT 难怪有时莫名跳出一个swift字样的搜索框,一直没搞懂是哪个app的,原来是这货的 |
| 6 holong2000 OP @TimePPT 似乎不是swiftly这个插件的原因,因为我早就把所有插件都关闭了的。应该是QQ默认就要读很多与它无关的文件。 |
 | 7 wingtatlee 2014-12-15 16:23:53 +08:00 不使用QQ的路 |
 | 8 imajia 2014-12-15 16:34:10 +08:00 看不到图呀 |
 | 9 jnriver 2014-12-15 16:39:29 +08:00 咦 新版QQ不是在沙盒内吗 也能这样? |
| 10 holong2000 OP @imajia 可能要开一个vpn才能看到。放dropbox里的 |
| 11 holong2000 OP @jnriver 我理解mas的沙盒是限制写入没限制读取的 |
 | 12 blacktulip 2014-12-15 16:41:51 +08:00 via iPhone 笑,我有一 Windows 虚拟机专门用来在迫不得已时跑 BAT 出品的软件 |
 | 13 xiao99xiao 2014-12-15 17:19:22 +08:00 @holong2000 那你的理解显然是错的。 |
| 14 holong2000 OP @xiao99xiao 我的什么理解是错的?冤枉企鹅了? |
 | 15 xiao99xiao 2014-12-15 17:25:25 +08:00 @holong2000 沙盒限制读+写。你自己写个demo试试就知道。 |
| 16 holong2000 OP @xiao99xiao 哦,这个我只是猜。 |
 | 17 discrete 2014-12-15 19:52:25 +08:00 @xiao99xiao 于是如果没有hands off的话MAS版的QQ可以读这些文件? |
| 18 holong2000 OP @discrete 那肯定的啊。我在想非MAS版的QQ能干些啥。 |
| 19 discrete 2014-12-15 20:20:33 +08:00 @holong2000 但按照 @xiao99xiao 的说法MAS的沙盒应该是限制了读取的? |
| 20 holong2000 OP @discrete 那可能这些不是在MAS的限制范围。 |
 | 21 mortal 2014-12-15 20:40:35 +08:00 QQ Mac 版本的设置改不了。 |
 | 22 otakustay 2014-12-15 22:14:36 +08:00 1 这事有些奇怪,不知道有没有熟悉Sandbox机制的人…… QQ在选择接收文件存放目录的时候,是会提示要授权的,可见Sandbox应该还是很严格的,不至于允许这样乱读目录才对。感觉应该是QQ尝试去读了,但Sandbox会拒绝这些读取的操作,因此MAS版的QQ还是安全的 In addition, the system automatically permits a sandboxed app to: Connect to system input methods Invoke services chosen by the user from the Services menu (only those services flagged as “safe” by the service provider are available to a sandboxed app) Open files chosen by the user from the Open Recent menu Participate with other apps by way of user-invoked copy and paste Read files that are world readable, in certain directories, including the following directories: /bin /sbin /usr/bin /usr/lib /usr/sbin /usr/share /System Read and write files in directories created by calling NSTemporaryDirectory. Note: The /tmp directory is not accessible from sandboxed apps. You must use the NSTemporaryDirectory function to obtain a temporary location for your app’s temporary files. |
 | 23 lasse 2014-12-15 22:21:20 +08:00  转发楼主的图片 |
 | 24 ihacku 2014-12-16 00:14:55 +08:00 借楼测试下https  |
| 25 ihacku 2014-12-16 00:15:22 +08:00 好吧 https还是不行  |
 | 26 yunshansimon 2014-12-16 09:21:56 +08:00 MD,赶紧卸载,多谢楼主提醒,这不是自己运行后门吗。 |
| 27 xiao99xiao 2014-12-16 13:23:28 +08:00 @otakustay 我觉得这事情更奇怪的是,Hands Off!列明的QQ试图访问的路径里,包含很多比较私人的路径,甚至比如“Volumes/JetDrive”这种,用NSFileManager在沙盒内是不可能知道有这种位置存在,更不可能发起读取的。不管是用“ mountedVolumeURLsIncludingResourceValuesForKeys:options:”还是“ contentsOfDirectoryAtPath:error:”,在沙盒内都应该拿不到东西的才对,更毋谈访问这个地址。 |
| 28 holong2000 OP @xiao99xiao 不知道是啥黑科技,我的其它app,包括不是MAS的app,在Hands Of!下都没有这样的行为。 |
 | 29 aaron2go 2014-12-16 14:18:49 +08:00 前两天升级 4.0,听到有人忠告,我还是退回mas版了。真的很恶心 |
| 30 aaron2go 2014-12-16 14:19:19 +08:00 除非不用QQ,但做为一个在中国长大的人,走到哪里都要用QQ啊。。。。。。。 |
 | 31 live4love 2014-12-16 14:20:02 +08:00 用opensnoop没看出什么可疑的东西 |
Select Language