Il a été introduit dans 2007 et ajouté au 2012 général, car le mode sandbox est un outil utilisé par les systèmes MacOS pour réduire les dommages qu'une application peut causer. Dit Apple: "Même si le Application Sandbox Cela n'empêche pas les attaques contre votre application, mais réduit les dégâts qu'une personne peut causer avec succès. L'application en sandbox pour les utilisateurs de macOS est limitée en réduisant le nombre de problèmes pouvant être causés par une application malveillante.
Qu'est-ce que l'application Sandboxing sur MacOS?
Chaque application dispose de son propre espace de jeu: "sandbox". Si l'application souhaite accéder à l'extérieur du bac à sable, elle doit demander l'autorisation au système d'exploitation. En fonction des paramètres du mode de sécurité, le système d'exploitation rejette ou approuve la demande et fournit le moins d'informations possible pour mener à bien la demande.
Pensez à une voiture. Le conducteur est protégé par plusieurs fonctions de sécurité, telles que des séparateurs antiblocage, des sacs gonflables, des zones anti-rides, etc. Dans 2007, au moment de l’application Sandboxing, il n’existait pas de système informatique similaire. Comme demandé dans la présentation Où étaient les ceintures de sécurité pour les ordinateurs? Le sandboxing protège les utilisateurs comme les voitures protègent leurs conducteurs: ne pas respecter les systèmes de minimisation des dommages. Que ce soit en raison d'une activité malveillante ou d'erreurs de codage, les dommages sont réduits.
Étant donné que le mode de protection restreint les pouvoirs des applications, cela peut limiter la liberté des développeurs. Les applications Sandbox fonctionnent plus lentement et prennent plus de temps à se développer. Avec les capacités Mac massives, les bordures de sandbox peuvent avoir un impact important sur la compatibilité des différentes applications. En conséquence, il est souvent demandé aux utilisateurs prometteurs d'exécuter des applications en dehors du bac à sable, tant pour les problèmes liés aux performances que pour les fonctionnalités.
Comment fonctionne l'application Sandboxing?
Le mode de protection est basé sur le principe des privilèges inférieurs. En bref, les systèmes peuvent faire ce que vous devez faire, mais pas plus. En limitant chaque partie du système à la réalisation de l'objectif défini, vous réduisez le risque que votre application soit compromise. Par exemple, il n’ya aucune raison pour que l’application de lampe de poche manuelle donne accès à votre liste de contacts.
Les applications peuvent accéder en dehors de leur propre zone de protection, mais uniquement avec l'autorisation du système d'exploitation. Prenez la boîte de dialogue Enregistrer et ouvrir dans macOS. L'application, à l'intérieur de son bac à sable, ne peut pas accéder directement aux ressources du système de fichiers sur votre lecteur de disque dur. Vous ne pouvez pas, par exemple, dessiner un panneau ouvert dans "~ / Documents". Au lieu de cela, l'application devrait être demandée API Powerbox Avec les classes NSOpenPanel et NSSavePanel pour accéder au panneau.
L'application ne peut pas voir directement ce qui se passe à l'intérieur de la Powerbox. Seul le fichier ouvert ou enregistré sera disponible pour l'application. De cette manière, les applications peuvent exécuter des fonctions critiques sans risque inutile.
Cette fonctionnalité est activée par Maturité (Plus précisément com.apple.security.files.user-selected.read-write). Les développeurs d’applications placent des avantages qui déterminent ce que fait l’application. Sur la base des avantages déclarés, le système d’exploitation permet l’application appropriée d’un niveau limité de fonctionnalités.
Ce processus intellectuel réside dans le modèle et le mécanisme de protection en application complète: les applications doivent annoncer leur intention et demander l’autorisation d’un administrateur au niveau du système d’exploitation pour accomplir quelque chose de dangereux.
Applications en bac à sable et applications non en bac à sable
Depuis 1 June 2012, toutes les applications tierces distribuées via le magasin d'applications Mac doivent être en mode sandbox. Bien que le mode de protection offre un large éventail de fonctionnalités, les applications du Mac App Store sont souvent plus limitées que leurs composants non protégés. Certains développeurs ont même deux versions: une application complète pour le téléchargement direct et une version installée du Mac App Store. En raison du développement plus complexe du mode de protection, l'ajout de nouvelles fonctionnalités à une application est plus difficile, même si cette fonction est même autorisée par le système d'exploitation.
Bien que les applications en mode bac à sable puissent tirer parti d'une distribution Mac App Store, vous pouvez en déduire la valeur que nous pensons être bonne. Vous pouvez également étendre le mode de sécurité en utilisant des autorisations de sécurité. Bien qu'une application ne puisse pas Exécuter les mêmes autorisations d'accès , Mais peut demander à l'utilisateur de le faire.
Pour voir quelles applications sont en mode bac à sable, ouvrez Moniteur d'activité et cliquez avec le bouton droit de la souris sur les en-têtes de colonne pour ajouter "Bac à sable" à la fenêtre.
Certaines applications ne peuvent jamais être trouvées en mode bac à sable. En fait, une variété de cas d'utilisation précieux sont évités en plaçant la protection. Le mode de sécurité empêche la communication, la surveillance ou la modification d'applications, ce qui limite considérablement la manière dont les applications interagissent. Les raccourcis système tels que TextExpander sont strictement interdits, car ce niveau de fonctionnalité peut être autorisé par le bac à sable.
Conclusion
Comme prévu, les applications macOS dans Mode bac à sable Ils n'étaient pas bons. Identifiez les arguments de vente uniques des applications Mac, tels que la vitesse et les fonctionnalités améliorées. Les applications qui fonctionnent en dehors de la zone de protection sont toujours plus puissantes et rapides. D'un point de vue utilisateur fort, les applications les plus fréquemment utilisées ne sont pas protégées. Des applications telles que TextExpander, SnagIt et TotalFinder sont toutes cruciales dans mon travail quotidien. Pour éviter des problèmes de même ampleur, les futurs systèmes de sécurité ont besoin de flexibilité et de puissance équilibrée avec transparence.
