App Sandbox

App Sandbox es un requisito obligatorio para las aplicaciones distribuidas a través de la Mac App Store. Una aplicación en sandbox se ejecuta en un entorno restringido: solo puede acceder a los archivos que el usuario abre o selecciona explícitamente (mediante diálogos de apertura o arrastrar y soltar), a un directorio temporal de trabajo y a un pequeño conjunto de servicios del sistema. No puede leer archivos arbitrarios del sistema de archivos, acceder a los datos de otras aplicaciones ni realizar conexiones de red no autorizadas.

El modelo de sandbox implica que, incluso si un archivo MBOX malicioso intentara explotar una vulnerabilidad en el analizador, el daño que podría causar está acotado por las restricciones del sandbox. La aplicación no puede filtrar otros archivos del sistema, no puede escribir en ubicaciones arbitrarias y no puede comunicarse con servidores externos sin permiso explícito del usuario.

Mbox Viewer opera enteramente dentro del App Sandbox. Solo lee los archivos MBOX y EML que el usuario abre, escribe únicamente el archivo de índice complementario en la misma ubicación (usando marcadores de seguridad con ámbito extendido del sandbox) y no realiza conexiones de red. La combinación de la aplicación del sandbox y el diseño local y de solo lectura de la aplicación ofrece sólidas garantías de privacidad para tu archivo de correo.