V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
twelvechen
V2EX  ›  macOS

请问 macOS 上有类似 windows 沙箱的软件吗?

  •  
  •   twelvechen · 2023-08-14 16:51:20 +08:00 · 2553 次点击
    这是一个创建于 452 天前的主题,其中的信息可能已经有所发展或是发生改变。

    个人电脑,为了偶尔在家办公,装了公司内部的一个软件,然后收到公司邮件说安装了 xxx 不合规软件。

    有点打破我的认知,因为这个内部软件未申请任何权限,我也在控制台执行了 tccutil reset All 应用包名 移除可能得授权,也找了系统设置里的各种授权项,都没有相关记录,唯一一个是系统通知的权限,还是关闭的。

    比如不合规软件 xxx ,只下载安装包并解压出 .app 存在下载文件夹都能扫出来,我印象中在 mac 里想访问文件夹必须我申请授权才行呀。

    系统是 13.4.1 (22F82),M1 芯片。

    求问有没有类似沙箱的软件能把这玩意给限制下。

    16 条回复    2023-08-19 21:34:59 +08:00
    Highlight1024
        1
    Highlight1024  
       2023-08-14 18:27:00 +08:00
    知道对方应用 BundleIdentifier 的话使用 urlForApplication 查询应该不需要权限的,这种情况我建议直接用 UTM 搞个 macOS 的虚拟机比较靠谱。
    paopaosa
        2
    paopaosa  
       2023-08-14 21:17:10 +08:00
    多半这个程序不是按沙盒环境编写的,所以可以任意读取其它目录下的文件。
    DIMOJANG
        3
    DIMOJANG  
       2023-08-14 22:21:00 +08:00
    我也想找一个类似沙箱的方案,Windows 沙箱还可以用脚本指定开机之后安装 vc++ 之类的任务,还是挺方便的。

    不过最近发现了一个可能的备选项 Whisky ,但是不确定具体行为是怎么样,还没有详细测试。
    NineBytes
        4
    NineBytes  
       2023-08-15 01:28:30 +08:00 via iPhone
    我觉得公司软件显然应该是一个白名单逻辑,
    也就是只要“扫不到”就会警告。
    Biggoldfish
        5
    Biggoldfish  
       2023-08-15 01:33:11 +08:00
    用自己的电脑干公司的事情无论是对自己还是对公司都不好吧
    seanzxx
        6
    seanzxx  
       2023-08-15 04:43:27 +08:00 via iPhone
    @DIMOJANG 你是说用来运行 Windows 游戏的那个 whisky 还是另外一个
    jorneyr
        7
    jorneyr  
       2023-08-15 05:58:46 +08:00
    个人电脑,为了偶尔在家办公,装了公司内部的一个软件,然后收到公司邮件说安装了 xxx 不合规软件。

    扫描进程可以发现不合规软件,不一定要扫描系统里的文件。
    ETiV
        8
    ETiV  
       2023-08-15 06:31:48 +08:00
    Github 上下个 UTM ,Apple silicon 芯片上直接可以原生调用 Virtualization Framework ( https://developer.apple.com/documentation/virtualization ),拉起一个最新的或者由你指定的 macOS 版本的系统
    DIMOJANG
        9
    DIMOJANG  
       2023-08-15 08:55:48 +08:00
    @seanzxx 运行电脑游戏那个,因为感觉它实际上就是一个做的还不错的 wine GUI 🤣
    twelvechen
        10
    twelvechen  
    OP
       2023-08-18 15:04:54 +08:00
    @Highlight1024 他这个软件还能定位安装路径,一键帮我用 Finder 打开不合规软件的安装文件夹,感觉过于神奇
    twelvechen
        11
    twelvechen  
    OP
       2023-08-18 15:05:28 +08:00
    @paopaosa 开发者还可以选择这么做么,我以为是 MacOS 强制做权限控制
    YsHaNg
        12
    YsHaNg  
       2023-08-18 17:26:50 +08:00
    @twelvechen app store 上架的?
    Highlight1024
        13
    Highlight1024  
       2023-08-18 20:24:25 +08:00 via iPhone
    @twelvechen NSWorkspace.shared.urlForApplication 就是用来获取安装路径的
    twelvechen
        14
    twelvechen  
    OP
       2023-08-19 18:55:14 +08:00
    @YsHaNg 不是,公司给的安装包
    twelvechen
        15
    twelvechen  
    OP
       2023-08-19 19:01:46 +08:00
    @Highlight1024 #13 感谢,学到了,这样的话感觉确实可以不申请权限,不扫描硬盘,针对黑名单的 BundleIdentifier 调用一遍 urlForApplication 就能完成了
    paopaosa
        16
    paopaosa  
       2023-08-19 21:34:59 +08:00
    @twelvechen 不上架的,随便怎么玩,权限很大。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5386 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:00 · PVG 17:00 · LAX 01:00 · JFK 04:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.