Ho un'app che funziona utilizzando il sandboxing. Come posso eseguirlo senza sandboxing? Supponiamo che io non possa semplicemente ricompilare l'app con sandboxing off.Come posso eseguire un'app OS X sandbox senza sandbox?
risposta
Questo funziona:
$ ditto MySandboxedApp.app MySandboxedApp.backup.app
$ codesign -f -s- MySandboxedApp.app
Nota il segno meno in più in "-s-".
Ci sono molti modi in cui tutti concettualmente fanno la stessa cosa: rendere sandbox_init
un no-op. Ad esempio è possibile utilizzare gdb
per questo, impostare il punto di interruzione su sandbox_init
e tornare immediatamente dalla funzione. Oppure puoi precaricare una libreria contenente uno sandbox_init
vuoto con DYLD_FORCE_FLAT_NAMESPACE=1 DYLD_INSERT_LIBRARIES=foo.dylib
dove foo.dylib
contiene solo int sandbox_init() { return 0; }
.
Si noti che il sandboxing è volontario e se si esegue un'app all'esterno di una sandbox come progettato si rende il sistema più vulnerabile.
Ho provato a inserire un breakpoint su sandbox_init e non è stato colpito. Pensieri? – Taylor
Immagino che stiamo parlando di cose diverse allora - stavo parlando di sandboxing esplicito (vedi 'man sandbox') come usato da OS X, ma suppongo che tu stia parlando della sandboxing dell'app store che ha specifiche completamente diverse. –
- 1. Mac OS X Sandbox e Disk Arbitration
- 2. Come creare un'app Sandbox senza XCode?
- 3. Script sandbox
- 4. Come posso creare una sandbox Lua sicura?
- 5. JavaScript Sandbox
- 6. sandbox per eseguire codice python possibilmente ostile
- 7. SecurityException in Sandbox AppDomain
- 8. Test unità sandbox Javascript
- 9. Impossibile ottenere il segnalibro con ambito applicazione per il file - sandbox OS X
- 10. Sandbox per memoria
- 11. Applicazione Mac OS, sandbox con strumento da riga di comando?
- 12. Che cos'è una sandbox
- 13. Sandbox Amazon MWS
- 14. Debug di modulo gf3/sandbox
- 15. Paypal Sandbox MVC3
- 16. Accesso sandbox PayPal
- 17. Bypassare la sandbox iframe?
- 18. Utilizzo di Google Chrome Sandbox
- 19. Come si comporta iframe in HTML5 senza l'attributo sandbox?
- 20. Mturk Requester e Worker Sandbox
- 21. Come eseguire il codice java in una sandbox limitata (senza rete, accesso al filesystem)
- 22. Credenziali API PayPal per sandbox
- 23. Come posso ottenere il token di identità nella sandbox paypal?
- 24. Come posso ottenere un ID applicazione per la sandbox Paypal?
- 25. Come posso sandbox il contenuto JavaScript inviato dall'utente non affidabile?
- 26. Come posso utilizzare GHCi con le nuove sandbox cabali 1.17?
- 27. Che cos'è una sandbox extjs?
- 28. Come sandbox uno strumento da riga di comando?
- 29. Come posso eseguire uno script Perl su Mac OS X?
- 30. Che cos'è la sandbox nativa?
Fantastico, funziona con le app AppStore. – Camsoft