Existe-t-il un programme de sandboxing comme Sandboxie pour Mac ?

MacOS a un intégration de la fonction Sandbox qui peut vous aider mais qui n'a pas exactement les mêmes fonctionnalités que Sandboxy.

Este Article du blog de Paolo Fabio Zaino de 2015 explique comment exécuter des applications dans un bac à sable Mac OS X. Il le résume de la façon suivante :

en utilisant le sandboxing, vous pouvez restreindre l'accès d'une application aux ressources du système d'exploitation comme le système de fichiers ou le réseau, etc

Je cite son billet de blog :

Comment mettre une application en sandbox ?

Tout d'abord, pour permettre à Mac OS X de savoir quelles ressources votre application nécessite pour pouvoir s'exécuter correctement, nous devons créer un fichier de configuration de configuration. Cette activité nécessitera un certain temps et des tests car chaque application a des exigences différentes

Voici un exemple (remplacez MyApp par le nom de votre application) :

;; This is my first sandbox configuration file!
(version 1) 
(deny default)

;; Let's allow file read and write in specific locations and not 
;; all over my filesystem!
;; Please note you can add more (regex "^/Users/user_name/xxxxxxxxxxx") lines depending 
;; on what your MyApp needs to function properly.
(allow file-write* file-read-data file-read-metadata
  (regex "^/Users/user_name/[Directories it requires to write and read from]")
  (regex "^/Applications/MyApp.app")
  (regex "^(/private)?/tmp/"))

;; You can also add a sperate section for reading and writing files outside your
;; user_name account directory.
(allow file-read-data file-read-metadata
  (regex "^/dev/autofs.*")
  (regex "^/System/Library")
  (regex "^/Applications/MyApp.app")
  (regex "^/usr/lib")
  (regex "^/var")
  (regex "^/Users/user_name"))

;; If your MyApp requires to access sysctl (in read)
(allow mach* sysctl-read)

;; If you want to import extra rules from 
;; an existing sandbox configuration file: 
(import "/usr/share/sandbox/bsd.sb")

;; If you want to decide in which filesystem paths 
;; MyApp is forbidden to write:
(deny file-write-data
   (regex #"^(/private)?/etc/localtime$"
     #"^/usr/share/nls/"
   #"^/usr/share/zoneinfo/"))

;; If your MyApp wants to run extra processes it's be allowed to run only
;; child processes and nothign else
(allow process-exec 
  (regex "^/Applications/MyApp.app"))

;; If your MyApp requires network access you can grant it here:
(allow network*)

Une fois que nous avons terminé avec notre fichier de configuration sandbox pour notre application, nous pouvons simplement l'exécuter à l'aide de la commande suivante depuis la ligne de commande la ligne de commande :

sandbox-exec -f myapp-sandbox-conf /Applications/MyApp.app/Contents/MacOS/MyApp-bin

Où myapp est le nom de l'application que vous voulez exécuter dans un bac à sable.

Si mon fichier sandbox générique est trop générique pour vous et que vous voulez des exemples plus pratiques (déjà implémentés), exécutez votre application de terminal et jetez un coup d'oeil à tous les exemples déjà gentiment fournis par Apple :

ls /usr/share/sandbox

Dans ce répertoire, vous trouverez de nombreux fichiers tels que

sshd.sb

Pour examiner et avoir plus d'informations/tutoriels pour écrire votre propre bac à sable. pour votre application spécifique.

Eh bien, il y a cette application - https://www.macupdate.com/app/mac/19025/sandbox

Sandbox, mais je ne suis pas sûr que cela fonctionne bien avec la dernière édition. En tant que telles, toutes les applications doivent être mises en sandbox selon des mesures de sécurité renforcées, mais cela ne s'applique qu'aux APPS du Mac Store, mais pas à toutes les autres applications qui ne sont pas sur le magasin !