App Sandbox

App Sandbox는 Mac App Store를 통해 배포되는 앱의 필수 요건입니다. 샌드박스 앱은 제한된 환경에서 실행됩니다: 사용자가 명시적으로 열거나 선택한 파일(열기 대화 상자나 드래그 앤 드롭을 통해), 임시 스크래치 디렉토리, 소수의 시스템 서비스에만 접근할 수 있습니다. 파일시스템에서 임의의 파일을 읽거나, 다른 애플리케이션의 데이터에 접근하거나, 명시적인 사용자 허가 없이 외부 네트워크 연결을 할 수 없습니다.

샌드박스 모델은 악의적인 MBOX 파일이 파서의 취약점을 악용하려 하더라도 유발할 수 있는 피해가 샌드박스의 제한에 의해 제한됨을 의미합니다. 앱은 시스템의 다른 파일을 유출하거나, 임의의 위치에 쓰거나, 명시적인 사용자 허가 없이 외부 서버와 통신할 수 없습니다.

Mbox Viewer는 App Sandbox 내에서 완전히 작동합니다. 열려는 MBOX 및 EML 파일만 읽고, 동일한 위치에 동반 인덱스 파일만 씁니다(샌드박스 확장 보안 범위 북마크 사용). 네트워크 연결을 하지 않습니다. 샌드박스 적용과 앱의 로컬 전용, 읽기 전용 설계의 조합이 이메일 아카이브에 대한 강력한 개인 정보 보호를 제공합니다.