这是一个创建于 3565 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了一下 https://techsingular.org/2011/12/16/sandbox-初探 / 这篇文章,大致知道 sandbox 的机制。
但是比如想百度云盘, Google chrome 都不是通过 MAS 分发的,而是从官网下载后托拽去 /Application 的,不知道这种场合下 sandbox 对系统的保护是否和从 MAS 下载的一样?
 | 1 UnisandK 2016 年 7 月 22 日 不一样 |
 | 2 mind3x 2016 年 7 月 22 日 非 MAS 安装的 app 并不等于就一定不在 sandbox 里跑,这取决于开发者。 |
 | 3 paradoxs 2016 年 7 月 22 日 其实挺害怕的. windows 起码能用各种手段保证自己安全(sandboxie + hips). mac 下就复杂多了. |
 | 4 patr0nus 2016 年 7 月 22 日  3 Sandbox 是系统提供的特性不是 MAS 提供的。 MAS 强制 Sandbox 。不在 MAS 的上架的 App 也可以选择启用 Sandbox 。典型的例子就是非 MAS 版的 QQ ,也是在沙盒里面跑的。 Activity Monitor.app 的 CPU 标签下的表格有 Sandbox 这一列可以看。 |
 | 6 xhacker 2016 年 7 月 22 日  2 可以看一下我的博客文章: http://blog.xhacker.im/2015/09/18/xcodeghost.html |
 | 7 xjbeta 2016 年 7 月 22 日 MAS 要求是 sandbox 网上下的 看开发者开没开了 |
 | 8 alang 2016 年 7 月 24 日 via iPhone 没那么可怕,只装自己知道来路的 app ,比 win 还是安全多了。别过于焦虑。 |
Select Language