这是一个创建于 794 天前的主题,其中的信息可能已经有所发展或是发生改变。
个人电脑,为了偶尔在家办公,装了公司内部的一个软件,然后收到公司邮件说安装了 xxx 不合规软件。
有点打破我的认知,因为这个内部软件未申请任何权限,我也在控制台执行了 tccutil reset All 应用包名 移除可能得授权,也找了系统设置的各种授权项,都没有相关记录,唯一一个是系统通知的权限,还是关闭的。
比如不合规软件 xxx ,只下载安装包并解压出 .app 存在下载文件夹都能扫出来,我印象中在 mac 里想访问文件夹必须我申请授权才行呀。
系统是 13.4.1 (22F82),M1 芯片。
求问有没有类似沙箱的软件能把这玩意给限制下。
 | 1 Highlight1024 2023-08-14 18:27:00 +08:00 知道对方应用 BundleIdentifier 的话使用 urlForApplication 查询应该不需要权限的,这种情况我建议直接用 UTM 搞个 macOS 的虚拟机比较靠谱。 |
 | 2 paopaosa 2023-08-14 21:17:10 +08:00 多半这个程序不是按沙盒环境编写的,所以可以任意读取其它目录下的文件。 |
 | 3 DIMOJANG 2023-08-14 22:21:00 +08:00 我也想找一个类似沙箱的方案,Windows 沙箱还可以用脚本指定开机之后安装 vc++ 之类的任务,还是挺方便的。 不过最近发现了一个可能的备选项 Whisky ,但是不确定具体行为是怎么样,还没有详细测试。 |
 | 4 NineBytes 2023-08-15 01:28:30 +08:00 via iPhone 我觉得公司软件显然应该是一个白名单逻辑, 也就是只要“扫不到”就会警告。 |
 | 5 Biggoldfish 2023-08-15 01:33:11 +08:00 用自己的电脑干公司的事情无论是对自己还是对公司都不好吧 |
 | 7 jorneyr 2023-08-15 05:58:46 +08:00 个人电脑,为了偶尔在家办公,装了公司内部的一个软件,然后收到公司邮说安装了 xxx 不合规软件。 扫描进程可以发现不合规软件,不一定要扫描系统里的文件。 |
 | 8 ETiV 2023-08-15 06:31:48 +08:00 Github 上下个 UTM ,Apple silicon 芯片上直接可以原生调用 Virtualization Framework ( https://developer.apple.com/documentation/virtualization ),拉起一个最新的或者由你指定的 macOS 版本的系统 |
 | 10 twelvechen OP @Highlight1024 他这个软件还能定位安装路径,一键帮我用 Finder 打开不合规软件的安装文件夹,感觉过于神奇 |
| 11 twelvechen OP @paopaosa 开发者还可以选择这么做么,我以为是 MacOS 强制做权限控制 |
 | 12 YsHaNg 2023-08-18 17:26:50 +08:00 @twelvechen app store 上架的? |
| 13 Highlight1024 2023-08-18 20:24:25 +08:00 via iPhone @twelvechen NSWorkspace.shared.urlForApplication 就是用来获取安装路径的 |
| 14 twelvechen OP @YsHaNg 不是,公司给的安装包 |
| 15 twelvechen OP @Highlight1024 #13 感谢,学到了,这样的话感觉确实可以不申请权限,不扫描硬盘,针对黑名单的 BundleIdentifier 调用一遍 urlForApplication 就能完成了 |
| 16 paopaosa 2023-08-19 21:34:59 +08:00 @twelvechen 不上架的,随便怎么玩,权限很大。 |
Select Language