macOSアプリのサンドボックスがユーザーを保護する方法

2007年に導入され、2012年までに必要とされるサンドボックスは、ハイジャックされたアプリが与える可能性のある被害を制限するためにmacOSによって使用されるツールです。 Appleは次のように述べています。「AppSandboxはアプリに対する攻撃を防ぎませんが、成功したアプリが引き起こす可能性のある害を最小限に抑えます。 macOSアプリのサンドボックスは、アプリケーションが引き起こす可能性のある問題の量を制限することでユーザーを保護します。

macOSアプリサンドボックスとは何ですか？

各アプリには、「サンドボックス」という独自の領域があります。アプリケーションがサンドボックスの外部に到達したい場合は、オペレーティングシステムに許可を求める必要があります。サンドボックスの設定に応じて、OSはアプリケーションのリクエストを拒否または承認しますが、リクエストを完了するために可能な限り具体的な情報を提供しません。

車のことを考えてみてください。ドライバーは、アンチロックブレーキ、エアバッグ、クラッシャブルゾーンなどの複数のセキュリティ機能によって保護されています。 App Sandboxingが導入された2007年には、類似のコンピュータシステムは存在しませんでした。紹介プレゼンテーションで聞いたように、コンピューターのシートベルトはどこにありましたか？サンドボックスは、車がドライバーを保護するようにユーザーを保護します。つまり、損傷軽減システムで障害に対応します。悪意のあるアクティビティやコーディングエラーが原因であるかどうかにかかわらず、被害は減少します。

サンドボックスはアプリが実行できることを制限するため、開発者の自由を制限する可能性があります。サンドボックスアプリの実行速度が遅くなり、開発に時間がかかります。 Macの膨大な機能のおかげで、サンドボックスの制限はさまざまなアプリの互換性に大きな影響を与える可能性があります。その結果、パワーユーザーは、パフォーマンスまたは機能の問題のいずれかのために、サンドボックスの外部で実行されるアプリを選択するように駆り立てられることがよくあります。

アプリのサンドボックスはどのように機能しますか？

サンドボックス化は、最小特権の原則に基づいています。つまり、システムは必要なことを実行できますが、それ以上は実行できません。システムの各部分を宣言された目標のみを完了するように制限することで、アプリが乗っ取られる可能性を減らします。たとえば、懐中電灯アプリが連絡先リストにアクセスできる理由はありません。

アプリはサンドボックスの外部に到達できますが、オペレーティングシステムの許可が必要です。 macOSの[保存して開く]ダイアログボックスを開きます。サンドボックス内のアプリは、ハードドライブ上のファイルシステムリソースに直接アクセスできません。たとえば、「〜/Documents」で開いているパネルを描画することはできません。代わりに、アプリはPowerboxAPIにNSOpenPanelを要求する必要があります およびNSSavePanel パネルにアクセスするためのクラス。

アプリケーションは、Powerbox内で何が起こっているかを直接確認できません。開いたファイルまたは保存したファイルのみがアプリにアクセスできます。このようにして、アプリは不必要なリスクなしに重要な機能を実行できます。

この機能は、エンタイトルメント（具体的にはcom.apple.security.files.user-selected.read-write）によって有効になります。 ）。アプリ開発者は、アプリの機能を宣言する資格を設定します。宣言された資格に基づいて、オペレーティングシステムは、アプリケーションに適切に制限されたレベルの機能を許可します。

この思考プロセスは、アプリのサンドボックスモデルとメカニズム全体の根底にあります。アプリは、危険なことを実行するために、意図を宣言し、OSレベルのボスに許可を求める必要があります。

サンドボックス化されたアプリとサンドボックス化されていないアプリ

2012年6月1日以降、MacAppStoreを通じて配布されるすべてのサードパーティアプリケーションをサンドボックス化する必要があります。サンドボックス化ではさまざまなアプリ機能が許可されますが、Mac App Storeアプリは、サンドボックス化されていないコンポーネントよりも制限されていることがよくあります。一部の開発者は、直接ダウンロード用のフル機能のアプリとMacAppStore用のgimpedバージョンの2つのバージョンを維持しています。サンドボックス開発は非常に複雑であるため、アプリケーションに新しい機能を追加することはより困難です。その機能がOSによって許可されている場合でも、そうです。

サンドボックス化されたアプリはMacAppStoreの配布の恩恵を受けることができますが、それがどれほど価値があると私たちが考えるかは推測できます。サンドボックスは、セキュリティ権限を使用して拡張することもできます。アプリはそれ自体でユーザー補助の権限をオンにすることはできませんが、ユーザーにオンにするように求めることはできます。

どのアプリがサンドボックス化されているかを確認するには、Activity Monitorを開き、列のタイトルを右クリックして「サンドボックス」をウィンドウに追加します。

サンドボックスには絶対に存在できないアプリがいくつかあります。実際、サンドボックス化によって、さまざまな価値のあるユースケースが防止されます。サンドボックス化は、アプリケーション間の通信、監視、または変更を防ぎ、アプリケーションが相互作用する方法を大幅に制限します。 TextExpanderのようなシステム全体のショートカットは、そのレベルの機能がサンドボックスによって許可される可能性があるため、完全に禁止されています。

結論

有望ではありますが、macOSアプリのサンドボックス化はうまく実行されませんでした。それは、速度や拡張機能など、Macアプリのユニークなセールスポイントを制限していました。サンドボックスの外で実行されているアプリは、ほとんどの場合、より高性能で高速です。このパワーユーザーの観点から、私の最もよく使用されるアプリはサンドボックス化されていません。 TextExpander、SnagIt、TotalFinderなどのアプリはすべて、私の日常業務に不可欠です。同様の広範な回避を回避するために、将来のセキュリティシステムには、透明性とバランスの取れた柔軟性とパワーが必要です。