这是一个创建于 469 天前的主题,其中的信息可能已经有所发展或是发生改变。
个人电脑,为了偶尔在家办公,装了公司内部的一个软件,然后收到公司邮件说安装了 xxx 不合规软件。
有点打破我的认知,因为这个内部软件未申请任何权限,我也在控制台执行了 tccutil reset All 应用包名 移除可能得授权,也找了系统设置里的各种授权项,都没有相关记录,唯一一个是系统通知的权限,还是关闭的。
比如不合规软件 xxx ,只下载安装包并解压出 .app 存在下载文件夹都能扫出来,我印象中在 mac 里想访问文件夹必须我申请授权才行呀。
系统是 13.4.1 (22F82),M1 芯片。
求问有没有类似沙箱的软件能把这玩意给限制下。
 |
1
Highlight1024 2023-08-14 18:27:00 +08:00
知道对方应用 BundleIdentifier 的话使用 urlForApplication 查询应该不需要权限的,这种情况我建议直接用 UTM 搞个 macOS 的虚拟机比较靠谱。
|
 |
2
paopaosa 2023-08-14 21:17:10 +08:00
多半这个程序不是按沙盒环境编写的,所以可以任意读取其它目录下的文件。
|
 |
3
DIMOJANG 2023-08-14 22:21:00 +08:00
我也想找一个类似沙箱的方案,Windows 沙箱还可以用脚本指定开机之后安装 vc++ 之类的任务,还是挺方便的。
不过最近发现了一个可能的备选项 Whisky ,但是不确定具体行为是怎么样,还没有详细测试。 |
 |
4
NineBytes 2023-08-15 01:28:30 +08:00 via iPhone
我觉得公司软件显然应该是一个白名单逻辑,
也就是只要“扫不到”就会警告。 |
 |
5
Biggoldfish 2023-08-15 01:33:11 +08:00
用自己的电脑干公司的事情无论是对自己还是对公司都不好吧
|
 |
7
jorneyr 2023-08-15 05:58:46 +08:00
个人电脑,为了偶尔在家办公,装了公司内部的一个软件,然后收到公司邮件说安装了 xxx 不合规软件。
扫描进程可以发现不合规软件,不一定要扫描系统里的文件。 |
 |
8
ETiV 2023-08-15 06:31:48 +08:00
Github 上下个 UTM ,Apple silicon 芯片上直接可以原生调用 Virtualization Framework ( https://developer.apple.com/documentation/virtualization ),拉起一个最新的或者由你指定的 macOS 版本的系统
|
 |
10
twelvechen OP @Highlight1024 他这个软件还能定位安装路径,一键帮我用 Finder 打开不合规软件的安装文件夹,感觉过于神奇
|
|
11
twelvechen OP @paopaosa 开发者还可以选择这么做么,我以为是 MacOS 强制做权限控制
|
 |
12
YsHaNg 2023-08-18 17:26:50 +08:00
@twelvechen app store 上架的?
|
|
13
Highlight1024 2023-08-18 20:24:25 +08:00 via iPhone
@twelvechen NSWorkspace.shared.urlForApplication 就是用来获取安装路径的
|
|
14
twelvechen OP @YsHaNg 不是,公司给的安装包
|
|
15
twelvechen OP @Highlight1024 #13 感谢,学到了,这样的话感觉确实可以不申请权限,不扫描硬盘,针对黑名单的 BundleIdentifier 调用一遍 urlForApplication 就能完成了
|
|
16
paopaosa 2023-08-19 21:34:59 +08:00
@twelvechen 不上架的,随便怎么玩,权限很大。
|
Select Language