Sandbox
App Sandbox is een macOS-beveiligingsfunctie die de toegang van een toepassing tot systeembronnen, bestanden en netwerkverbindingen beperkt, waardoor de potentiële schade wordt beperkt als de app of zijn afhankelijkheden een kwetsbaarheid bevatten.
App Sandbox is een verplichte vereiste voor apps die worden verspreid via de Mac App Store. Een sandbox-app draait in een beperkte omgeving: deze kan alleen bestanden benaderen die de gebruiker expliciet opent of selecteert (via Open-dialoogvensters of slepen en neerzetten), een tijdelijke werkmap en een kleine reeks systeemservices. Het kan geen willekeurige bestanden van het bestandssysteem lezen, geen gegevens van andere toepassingen benaderen of ongeautoriseerde netwerkverbindingen maken.
Het sandbox-model betekent dat zelfs als een kwaadaardig MBOX-bestand zou proberen een kwetsbaarheid in de parser te misbruiken, de schade die het kan veroorzaken wordt begrensd door de beperkingen van de sandbox. De app kan geen andere bestanden van het systeem lekken, kan niet naar willekeurige locaties schrijven en kan niet communiceren met externe servers zonder expliciete toestemming van de gebruiker.
Mbox Viewer werkt volledig binnen de App Sandbox. Het leest alleen de MBOX- en EML-bestanden die je opent, schrijft alleen het begeleidende indexbestand op dezelfde locatie (met sandbox-uitgebreide beveiligingsscopebladwijzers) en maakt geen netwerkverbindingen. De combinatie van sandbox-handhaving en het lokale, alleen-lezen ontwerp van de app biedt sterke privacygaranties voor je e-mailarchief.
Verwante begrippen
Een macOS-applicatiebundel die native gecompileerde code bevat voor zowel Apple Silicon (ARM64) als Intel (x86_64)-architecturen, en op beide processors native draait zonder emulatie.
Een e-mailbericht waarvan de inhoud is opgemaakt met HTML en CSS, voor rijke typografie, lay-out, kleuren en afbeeldingen. De meeste moderne e-mail is HTML, maar privacy- en beveiligingsoverwegingen vereisen zorgvuldige weergave.