API Collection

앱이 손상된 경우 손상을 방지하기 위해 macOS 앱의 시스템 리소스 및 사용자 데이터에 대한 액세스를 제한합니다.

Overview(개요)

App Sandbox는 자격을 통해 요청된 리소스에 대한 앱의 액세스를 제한하여 시스템 리소스 및 사용자 데이터를 보호합니다.

<aside> ✅ Important

Mac App Store를 통해 macOS 앱을 배포하려면 App Sandbox 기능을 활성화해야 합니다.

</aside>

App SandBox가 적용되고 안되고의 차이.

복잡한 시스템은 항상 취약점을 갖고, 소프트웨어의 복잡도는 계속 증가합니다.

개발자가 아무리 방어 코딩을 하며, 버그를 경계 하더라도 해커들은 개발자의 방어를 한 번만 뚫어내면 됩니다.

App SandBox가 App을 공격하는 모든걸 막을 순 없지만, 피해를 최소화 할 수는 있습니다.

App SandBox가 적용되지 않은 App은 앱을 실행하는 사용자의 모든 권한을 가지며 사용자가 액세스 할 수 있는 모든 리소스에 접근할 수 있습니다.

만약 그 App이나 그 App과 연결된 어떤 프레임워크에 보안 구멍이 있다면, 해커는 잠재적으로 그 구멍을 이용하여 App을 제어할 수 있습니다.

그리고, 해커는 사용자가 할 수 있는 어떤 것이든 할 수 있게 됩니다.

그렇다는건 App을 통해 접근할 수 있는 사용자의 모든 데이터나 시스템 리소스에 접근해서 무작위로 바이러스 등을 퍼뜨릴 수도 있다는 뜻이 되겠네요.