安全研究公司最近发现了苹果桌面中沙盒系统(Sandbox)的潜在漏洞。沙盒系统为操作系统提供了一种 限制应用使用系统资源的方法。但是根据安全公司的研究,该功能的缺陷在最近三代的Mac OS X系统中都出现了:Leopard、雪豹和狮子。
安全研讨公司最近发现了苹果桌面中沙盒体系(Sandbox)的潜在缝隙。沙盒体系为操作体系供给了一种 束缚运用运用体系资源的办法。可是依据安全公司的研讨,该功用的缺陷在最近三代的Mac OS X体系中都呈现了:Leopard、雪豹和狮子。
该缝隙的具体表现是没有取得同意的的运用能够向其他不被沙盒体系束缚的运用指令,这样能够绕过沙盒体系的束缚。该安全公司称,安全专家Charlie Miller在2008年日本举办的黑帽安全大会上就提出了该缝隙。苹果尽管修正了该问题,可是并没有改动默许的配置文件。
苹果原计划要求一切在Mac App Store中的运用在本月支撑沙盒体系,可是最近将期限推延至下一年三月。苹果公司想运用沙盒体系使Mac App Store上的运用愈加安全,可是许多开发者诉苦道说该规则束缚性太大。而最近曝出的安全问题又使人们对沙盒体系产生了新的疑问,有开发者表明要求Mac App Store中的一切运用都支撑沙盒体系几乎无法了解,由于沙盒体系自身就存在不少缝隙。
尽管Mac App Store并不是***装置Mac软件的办法,可是许多评论家称苹果正在把Mac OS X转向iOS形式,现在App Store是苹果认证的***在iOS体系中装置运用的方法。苹果自己旗下的许多软件现已上架Mac App Sore。而苹果专业软件Final Cut Pro X只在Mac App Store出售。
