MacOS Sandbox?
Apps welche außerhalb des macOS AppStores heruntergeladen werden, müssen nicht in einer sandbox sein.
Aber was heißt dass? Haben sie Zugriff auf alles, nur auf bestimmte Sachen, können sie einfach eine Bildschirmaufnahme starten, auf meine Kamera oder Safari Daten zugreifen?
Und wo ist dann das Limit oder welche Sachen muss ich per Abfrage bestätigen?
Die leihen freundlichen Infos im Netz sind alle schon ein bisschen älter.
Danke
2 Antworten
nein, Apps die nicht aus dem Mac AppStore kommen laufen ebenfalls in der Sandbox und müssen genauso nach allen Berechtigungen fragen. Zudem werden die meisten Apps von Apple Signiert, damit Apple jederzeit die Oberhand hat und die App abschalten kann falls es etwas bösartiges ist. Unsignierte Apps lassen sich nur mit Tricks öffnen.
Apps können unter macOS aus der Sandbox ausbrechen, dazu muss allerdings der Root Schutz abgeschaltet werden. Dazu muss der Nutzer den Mac runter fahren und im Bootvorgang einen Terminal Befehl eingeben. Es kommt sehr selten vor, dass eine App noch diese Berechtigung anfordert.
Die letzte Schadsoftware unter macOS gefunden wurde und auf Privatnutzer abzielte war 2018 und die erreichte auch nur eine winzige Zielgruppe. Die Zeit solcher Software ist vorbei. Als Privatnutzer sollte man eher auf Phishing aufpassen.
Mit einer Sandbox bezeichnet man einen abgekapselten Bereich im System. Dadurch vermeidet man dass sich schädliche Software ausbreitet, indem man sie in eine Kiste packt ohne Möglichkeit nach außen agieren zu können. Drittanbieter Apps die nicht aus dem Store stammen sind nicht apple's Überprüfung durchgangen und können daher schädlichen Code beinhalten der, wie du schon sagtest, deine Browserdaten anzapfen könnte. Deswegen Sandboxing.
So wie ich das gelesen habe kann man in den Einstellungen nachschauen ob eine App die installiert ist in einer Sandbox ausgeführt wird. Ich denke da kann man sicher auch Programme manuell hinzufügen.
Also hat eine App außerhalb der sandbox Festplattenvollzugriff + Kamera + Mikrofon + Fotos +…
Aber wenn das sandboxing freiwillig ist, wie genau stoppt man dann bösartige Software? Weil Bösartige Entwickler werden natürlich ihre App nicht Sandboxen
Oder kann man selbst irgendwie im Terminal festlegen, dass jede App in einer sandbox gestartet wird?