从沙盒应用启动的应用程序未被沙盒化。

Question

从沙盒应用启动的应用程序未被沙盒化。

swiftmacosnetwork-programmingsandboxmacos-catalina

3

我有一个在macOS上不被信任的应用程序，我想运行它，但不允许它连接到互联网。

有什么最好的方法可以实现这一点吗？

我的最佳想法是在Xcode中构建一个简单的Swift启动应用程序，并对此启动器进行沙箱处理。从我所了解的情况来看，从沙盒应用程序启动的应用程序本身应该是沙盒化的。

因此，我的启动器应用程序如下：

@NSApplicationMain
class AppDelegate: NSObject, NSApplicationDelegate {

    @IBOutlet weak var window: NSWindow!


    func applicationDidFinishLaunching(_ aNotification: Notification) {
        NSWorkspace.shared.open("/path/inside/bundle/to/untrustedApp.app")
        print ("after")

    }

    func applicationWillTerminate(_ aNotification: Notification) {

    }


}

（注意，我使用了 NSWorkspace.shared.open，因为 NSWorkspace.shared.openApp 没有做任何事情，甚至没有调用完成处理程序。）

我在 Xcode 中添加了沙盒能力，并确保所有框都未被选中。我做错了什么吗？或者我的理解不正确吗？

- DevShark

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- hmedia1 · Accepted Answer

一种方法是使用NSTask直接启动不受信任应用程序中的Mach-O可执行文件：

NSTask继承父应用程序的沙箱（请参见此处）
NSTask允许您指定Mach-O可执行文件，这是必要的，因为untrusted.app具有其自己的代码签名、plist文件和授权（或缺乏授权）

例如，以下简单应用程序将从中获取Mach-O可执行文件的名称：

/path/to/your/ParentApp.app/relative/path/to/Restricted.app

例如，对于 firefox：

/path/to/your/ParentApp.app/relative/path/to/Restricted.app/Contents/MacOS/firefox

Swift：

func applicationDidFinishLaunching(_ aNotification: Notification) {

    let theMainAppBundle = Bundle.main.bundlePath
    let theChildAppBundle = theMainAppBundle + ("/relative/path/to/RestrictedApp.app")
    let childBundleExecutable = Bundle(path: theChildAppBundle)?.executablePath
    Process.launchedProcess(launchPath: childBundleExecutable ?? "", arguments: [""])
    NSApp.terminate(self)

}

Objective C：

(void)applicationDidFinishLaunching:(NSNotification *)aNotification {

    NSString *theMainAppBundle = [[NSBundle mainBundle] bundlePath];
    NSString *theChildAppBundle = [theMainAppBundle stringByAppendingString:@"/relative/path/to/RestrictedApp.app"];
    NSString *childBundleExecutable = [NSBundle bundleWithPath:theChildAppBundle].executablePath;
    [NSTask launchedTaskWithLaunchPath:childBundleExecutable arguments:[NSArray arrayWithObjects:@"", nil]];
    [NSApp terminate:self];

}