MacOS Sandbox?

2 Antworten

nein, Apps die nicht aus dem Mac AppStore kommen laufen ebenfalls in der Sandbox und müssen genauso nach allen Berechtigungen fragen. Zudem werden die meisten Apps von Apple Signiert, damit Apple jederzeit die Oberhand hat und die App abschalten kann falls es etwas bösartiges ist. Unsignierte Apps lassen sich nur mit Tricks öffnen.

Apps können unter macOS aus der Sandbox ausbrechen, dazu muss allerdings der Root Schutz abgeschaltet werden. Dazu muss der Nutzer den Mac runter fahren und im Bootvorgang einen Terminal Befehl eingeben. Es kommt sehr selten vor, dass eine App noch diese Berechtigung anfordert.

Die letzte Schadsoftware unter macOS gefunden wurde und auf Privatnutzer abzielte war 2018 und die erreichte auch nur eine winzige Zielgruppe. Die Zeit solcher Software ist vorbei. Als Privatnutzer sollte man eher auf Phishing aufpassen.

Mit einer Sandbox bezeichnet man einen abgekapselten Bereich im System. Dadurch vermeidet man dass sich schädliche Software ausbreitet, indem man sie in eine Kiste packt ohne Möglichkeit nach außen agieren zu können. Drittanbieter Apps die nicht aus dem Store stammen sind nicht apple's Überprüfung durchgangen und können daher schädlichen Code beinhalten der, wie du schon sagtest, deine Browserdaten anzapfen könnte. Deswegen Sandboxing.


MaxHoell03 
Beitragsersteller
 01.11.2023, 10:21

Also hat eine App außerhalb der sandbox Festplattenvollzugriff + Kamera + Mikrofon + Fotos +…

Aber wenn das sandboxing freiwillig ist, wie genau stoppt man dann bösartige Software? Weil Bösartige Entwickler werden natürlich ihre App nicht Sandboxen

Oder kann man selbst irgendwie im Terminal festlegen, dass jede App in einer sandbox gestartet wird?

JokesOnYou  01.11.2023, 10:28
@MaxHoell03

So wie ich das gelesen habe kann man in den Einstellungen nachschauen ob eine App die installiert ist in einer Sandbox ausgeführt wird. Ich denke da kann man sicher auch Programme manuell hinzufügen.