Piaskownica
App Sandbox to funkcja zabezpieczeń macOS ograniczająca dostęp aplikacji do zasobów systemowych, plików i połączeń sieciowych, minimalizując potencjalny wpływ, jeśli aplikacja lub jej zależności mają lukę w zabezpieczeniach.
App Sandbox jest obowiązkowym wymogiem dla aplikacji dystrybuowanych przez Mac App Store. Aplikacja w piaskownicy działa w ograniczonym środowisku: może uzyskiwać dostęp tylko do plików, które użytkownik jawnie otwiera lub wybiera (przez okna dialogowe Otwórz lub przeciąganie), tymczasowego katalogu roboczego i małego zestawu usług systemowych. Nie może odczytywać dowolnych plików z systemu plików, uzyskiwać dostępu do danych innych aplikacji ani nawiązywać nieautoryzowanych połączeń sieciowych.
Model piaskownicy oznacza, że nawet jeśli złośliwy plik MBOX próbowałby wykorzystać lukę w parserze, szkody, które może wyrządzić, są ograniczone przez restrykcje piaskownicy. Aplikacja nie może eksfiltrować innych plików z systemu, nie może zapisywać do dowolnych lokalizacji i nie może komunikować się z zewnętrznymi serwerami bez jawnego zezwolenia użytkownika.
Mbox Viewer działa całkowicie w ramach App Sandbox. Odczytuje tylko pliki MBOX i EML, które otwierasz, zapisuje tylko plik indeksu towarzyszącego w tej samej lokalizacji (używając zakładek o rozszerzonym zakresie bezpieczeństwa z piaskownicy) i nie nawiązuje żadnych połączeń sieciowych. Połączenie egzekwowania piaskownicy i projektu aplikacji opartego na zasadzie lokalności i tylko do odczytu zapewnia silne gwarancje prywatności dla Twojego archiwum poczty.
Powiązane pojęcia
Pakiet aplikacji macOS zawierający natywnie skompilowany kod zarówno dla Apple Silicon (ARM64), jak i Intel (x86_64), działający natywnie na obu procesorach bez emulacji.
Wiadomość e-mail, której treść jest sformatowana w HTML i CSS, umożliwiając bogatą typografię, układ, kolory i obrazy. Większość nowoczesnej poczty to HTML, ale kwestie prywatności i bezpieczeństwa wymagają starannego renderowania.