Представленная в 2007 году и добавленная в 2012 году, песочница - это инструмент, используемый системами macOS для ограничения ущерба, который может нанести приложение. Apple говорит: "несмотря на то что Приложение "Песочница" Он не предотвращает атаки на ваше приложение, но успешно снижает ущерб, который может нанести одно из них. Приложение «песочница» для macOS загружает пользователей, ограничивая количество проблем, которые может вызвать вредоносное приложение.
Что такое песочница в macOS?
У каждого приложения есть собственное пространство для игры: «песочница». Если приложение хочет получить доступ за пределами песочницы, оно должно запросить разрешение у операционной системы. В зависимости от настроек вашей песочницы операционная система либо отклонит, либо утвердит запрос, предоставив как можно меньше информации для выполнения запроса.
Представьте себе машину. Водитель защищен несколькими функциями безопасности, такими как антиблокировочные прокладки, подушки безопасности, зоны деформации и многое другое. В 2007 году, когда была внедрена песочница, подобных компьютерных систем не существовало. Как просили в презентации Где были ремни безопасности для компьютеров? «Песочница» защищает пользователей, как автомобили защищают своих водителей: отказ от применения систем снижения вреда. Будь то злонамеренная активность или ошибки кодирования, ущерб уменьшается.
Поскольку песочница ограничивает возможности приложений, она может ограничивать свободу разработчиков. Приложения-песочницы работают медленнее и требуют больше времени для разработки. Благодаря огромным возможностям Mac ограничения песочницы могут иметь огромное влияние на совместимость различных приложений. В результате многообещающим пользователям часто предлагается запускать приложения для работы за пределами песочницы, будь то из-за проблем с производительностью или функций.
Как работает песочница?
Песочница основана на принципе наименьших привилегий. Короче говоря, системы могут делать то, что им нужно, но не более того. Ограничивая каждую часть системы только достижением поставленной цели, вы уменьшаете вероятность взлома вашего приложения. Например, у приложения-фонарика нет причин иметь доступ к вашему списку контактов.
Приложения могут получить доступ за пределами своей зоны защиты, но только с разрешения ОС. Возьмите диалог сохранения и открытия macOS. Приложение в своей песочнице не может напрямую обращаться к ресурсам файловой системы на вашем жестком диске. Например, невозможно нарисовать открытую панель в «~ / Documents». Вместо этого приложение должно спросить Powerbox API С классами NSOpenPanel и NSSavePanel для доступа к панели.
Приложение не может напрямую видеть, что происходит внутри Powerbox. Приложению будет доступен только открытый или сохраненный файл. Таким образом приложения могут выполнять критически важные функции, не подвергаясь ненужным рискам.
Эта функция включена цена (в частности, com.apple.security.files.user-selected.read-write). Разработчики приложений устанавливают права, определяющие, что делает приложение. Основываясь на заявленных преимуществах, операционная система позволяет приложению иметь достаточно ограниченный уровень функциональности.
Этот мыслительный процесс лежит в основе всей модели и механизма песочницы приложения: приложения должны декларировать свои намерения и запрашивать разрешение у начальника на уровне операционной системы, чтобы сделать что-нибудь опасное.
Изолированные приложения против приложений без песочницы
С 1 июня 2012 г. все сторонние приложения, распространяемые через Mac App Store, должны быть изолированы. Хотя песочница позволяет использовать широкий спектр функций приложений, вы обнаружите, что приложения Mac App Store часто более ограничены, чем их незащищенные компоненты. Некоторые разработчики даже хранят две версии: полнофункциональное приложение для прямой загрузки и установщик для Mac App Store. А из-за большей сложности разработки песочницы добавить новую функциональность в приложение еще сложнее - если такая функциональность даже разрешена операционной системой.
Хотя изолированные приложения могут получить выгоду от распространения Mac App Store, вы можете догадаться, какое значение мы считаем хорошим. Режим песочницы также можно расширить с помощью разрешений безопасности. Хотя приложение не может Включите права доступа для того же Однако он может попросить пользователя сделать это.
Чтобы увидеть, какие из ваших приложений являются изолированными, откройте Activity Monitor и щелкните правой кнопкой мыши заголовки столбцов, чтобы добавить в окно «Песочницу».
Есть некоторые приложения, которые никогда не могут существовать в режиме песочницы. Фактически, песочница предотвращает множество ценных вариантов использования. Песочница предотвращает обмен данными между приложениями, мониторинг или модификацию, что значительно ограничивает взаимодействие приложений. Общесистемные ярлыки, такие как TextExpander, полностью запрещены, поскольку такой уровень функциональности может быть разрешен песочницей.
Заключение
Как и ожидалось, приложения macOS в Режим песочницы Нехорошо. Определите уникальные преимущества ваших приложений для Mac, такие как повышенная скорость и функциональность. Приложения, работающие за пределами зоны защиты, всегда более эффективны и быстрее. С точки зрения опытного пользователя, наиболее часто используемые приложения не защищены. Такие приложения, как TextExpander, SnagIt и TotalFinder, имеют решающее значение для моей повседневной работы. Чтобы избежать подобных общих проблем, будущие системы безопасности нуждаются в гибкости и надежности, сбалансированной с прозрачностью.
