App Sandbox

App Sandbox は Mac App Store を通じて配布されるアプリの必須要件です。サンドボックス化されたアプリは制限された環境で実行されます：ユーザーが明示的に開くまたは選択したファイル（開くダイアログまたはドラッグアンドドロップ経由）、一時スクラッチディレクトリ、少数のシステムサービスにのみアクセスできます。ファイルシステムから任意のファイルを読み取ること、他のアプリケーションのデータにアクセスすること、ユーザーの明示的な許可なしに外部サーバーと通信することはできません。

サンドボックスモデルは、悪意のある MBOX ファイルがパーサーの脆弱性を悪用しようとしても、引き起こせる被害がサンドボックスの制限によって制限されることを意味します。アプリはシステムから他のファイルを流出させたり、任意の場所に書き込んだり、明示的なユーザー許可なしに外部サーバーと通信したりすることができません。

Mbox Viewer は App Sandbox の中で完全に動作します。開いた MBOX および EML ファイルのみを読み取り、同じ場所にコンパニオンインデックスファイルのみを書き込み（サンドボックス拡張セキュリティスコープブックマークを使用）、ネットワーク接続を一切行いません。サンドボックスの強制とアプリのローカル専用・読み取り専用設計の組み合わせにより、メールアーカイブに対して強力なプライバシー保証を提供します。