Wo hört der Sandkasten auf?

526
Jack Humphries

Ich habe Nortons iAntivirus-App aus dem Mac App Store verwendet, um meine gesamte Festplatte zu durchsuchen. Wie erwartet bot es mir einen Open-Dialog im Stammverzeichnis meiner Festplatte. Ich klickte auf "Öffnen" und ließ es scannen. Das hat mich gewundert ... Wenn der Benutzer ein Verzeichnis im Dialogfeld "Öffnen" öffnet, kann die Sandkastenanwendung auf den gesamten Inhalt des Ordners zugreifen, auch wenn der Benutzer möglicherweise nicht berechtigt ist, auf einige von ihnen zuzugreifen?

1
Msgstr "Wenn ein bestimmter Benutzer nicht berechtigt ist, auf einige von ihnen zuzugreifen". Das hört sich sehr unplausibel an. Sandkasten-Apps werden weiterhin unter den Berechtigungen des jeweiligen Benutzers ausgeführt, wodurch die App nur weiter eingeschränkt wird. Thilo vor 11 Jahren 2
Einige Apps fragen jedoch nach Administratorrechten. Dan Rosenstark vor 11 Jahren 0
App Store-Apps sollen nicht nach Administratorrechten fragen. Ken Aspeslagh vor 11 Jahren 2

2 Antworten auf die Frage

0
CRD

A sandbox readonly or read-write entitlement is an additional requirement that must to access the filesystem when running under the sandbox. For any item outside of the applications container then the application must be granted a readonly or read-write entitlement - either statically via the entitlements compiled into the application or dynamically by the user selecting a file or folder - and the user must have the appropriate filesystem access right to the filesystem item.

For example if the user grants your application read-write access to another users Public folder using a standard file dialog, that does not change that the user can only read the contents of Public and write to the contained Drop Box folder.

Subject to the requirement for an appropriate filesystem access right, a user granting sandbox access via a standard file dialog to a folder is granting access to the whole file hierarchy rooted at that folder.

0
Jack Humphries

Die Sandkastenanwendung erhält nur Zugriff auf das, worauf der Benutzer zugreifen kann. Wenn der Benutzer also einen Ordner in einem Öffnen-Dialog öffnet, für den er keine Zugriffsberechtigung hat, kann die App ihn auch nicht öffnen. Ich habe dies unter OS X 10.8.3 getestet. Ich gab meinem Benutzer keine Zugriffsberechtigungen für einen Ordner auf meinem Desktop, öffnete den Desktop in einem Dialogfeld "Öffnen" und versuchte, eine Datei in den eingeschränkten Ordner zu schreiben. Die Aktion ist mit dem Fehler fehlgeschlagen. Sie haben keine Berechtigung zum Speichern der Datei "Datei" im Ordner "eingeschränkt".

Meine Hauptsorge war, dass Sandboxen vom Sandbox-Dämon verwaltet werden sandboxd, der dem Root-Benutzer gehört. Daher befürchtete ich, dass sandboxdAnwendungen uneingeschränkten Zugriff auf alles haben könnten, das in einem Öffnen-Dialog geöffnet wurde (da der Root-Benutzer auf alles zugreifen kann). Dies ist jedoch nicht der Fall.

Verwandte Probleme