privilegios de administrador de Sandbox

3

Acabo de descargar la aplicación iAntivirus de la Mac App Store. Quería que escaneara todo mi disco duro en busca de virus, así que me presentó un cuadro de diálogo Abrir que apunta a la raíz del disco duro (para que la computadora pueda acceder fuera de su caja de arena). Hice clic en Aceptar y la aplicación se inició.

Lo que me pareció extraño fue que nunca me presentaron un cuadro de inicio de sesión. Al programa se le dio acceso a los archivos en la carpeta del sistema, la carpeta de la biblioteca, etc. que solo yo podía editar escribiendo un nombre de usuario y contraseña de administrador. ¿Es este un problema de seguridad con el sandboxing o es así como se supone que funciona?

    
pregunta Jack Humphries 02.09.2012 - 00:05

2 respuestas

2

La aplicación puede tener acceso de lectura / escritura a una ubicación si obtiene su permiso para usar un derecho como parte de la zona de pruebas de la aplicación, en otras palabras, así es como debe funcionar. La aplicación tiene un código de firma y es de confianza, le pide permiso, en teoría, todo debería estar bien.

Como se indica en Descripción general de la tecnología Mac :

  

Entorno de pruebas de la aplicación

     

Introducido en OS X v10.7, el Sandbox de la aplicación proporciona una última línea de defensa contra los datos de usuario robados, dañados o eliminados si un código malicioso explota su aplicación. La aplicación Sandbox también minimiza el daño de los errores de codificación. Su estrategia es doble:

     

La aplicación Sandbox le permite describir cómo su aplicación interactúa con el sistema. El sistema le otorga a su aplicación solo el acceso que necesita para hacer su trabajo, y no más.

     

Sandbox de aplicaciones permite al usuario de forma transparente otorgar acceso adicional a la aplicación mediante el uso de los cuadros de diálogo Abrir y Guardar, arrastrar y soltar, y otras interacciones de usuario conocidas.

Específicamente, un desarrollador puede implementar el siguiente derecho como se indica aquí en Habilitando la zona de pruebas de la aplicación , esto es exactamente lo que describió en su pregunta, por lo que este es probablemente el derecho que el desarrollador del programa A / V ha utilizado para obtener acceso de solo lectura y escritura.

  

com.apple.security.files.user-selected.read-write

     

Acceso de lectura / escritura a los archivos que el usuario ha seleccionado mediante un cuadro de diálogo Abrir o Guardar

Tenga en cuenta que esto no es lo mismo que un verdadero usuario administrador, ya que al programa no se le otorgará el privilegio de ejecución.

    
respondido por el MrDaniel 02.09.2012 - 01:46
2

No lo estás viendo correctamente. El sandboxing no pasa por alto los permisos de archivos. Si no tiene acceso de escritura a un archivo, tener el derecho de escritura no le dará acceso de escritura al archivo. Del mismo modo, los diálogos de NSOpen / NSSave no pueden acceder a nada a lo que no puedan acceder con sandboxing desactivado.

    
respondido por el geowar 04.07.2014 - 17:58

Lea otras preguntas en las etiquetas