Sandbox
O App Sandbox é um recurso de segurança do macOS que restringe o acesso de um aplicativo a recursos do sistema, arquivos e conexões de rede, limitando o impacto potencial caso o aplicativo ou suas dependências tenham uma vulnerabilidade.
O App Sandbox é um requisito obrigatório para aplicativos distribuídos pela Mac App Store. Um aplicativo em sandbox é executado em um ambiente restrito: ele só pode acessar arquivos que o usuário abriu ou selecionou explicitamente (via diálogos de abertura ou arrastar e soltar), um diretório temporário de trabalho e um pequeno conjunto de serviços do sistema. Ele não pode ler arquivos arbitrários do sistema de arquivos, acessar dados de outros aplicativos ou fazer conexões de rede não autorizadas.
O modelo de sandbox significa que mesmo que um arquivo MBOX malicioso tentasse explorar uma vulnerabilidade no analisador, o dano que poderia causar é limitado pelas restrições do sandbox. O aplicativo não pode exfiltrar outros arquivos do sistema, não pode gravar em locais arbitrários e não pode se comunicar com servidores externos sem permissão explícita do usuário.
O Mbox Viewer opera inteiramente dentro do App Sandbox. Ele lê apenas os arquivos MBOX e EML que você abre, grava apenas o arquivo de índice complementar no mesmo local (usando marcadores de escopo de segurança estendidos pelo sandbox) e não faz conexões de rede. A combinação da aplicação do sandbox e o design local e somente leitura do aplicativo fornece fortes garantias de privacidade para seu arquivo de e-mail.
Termos relacionados
Um pacote de aplicativo macOS que contém código compilado nativo tanto para Apple Silicon (ARM64) quanto para Intel (x86_64), executando nativamente em qualquer processador sem emulação.
Mensagem de e-mail cujo corpo é formatado com HTML e CSS, permitindo tipografia rica, layout, cores e imagens. A maioria dos e-mails modernos é HTML, mas considerações de privacidade e segurança exigem renderização cuidadosa.