Sandbox w Mac OS X bezużyteczny?
Firma Core Security ostrzegła przed korzystaniem z domyślnych, predefiniowanych ustawień piaskownicy (sandbox) w Mac OS X.
Piaskownica w Mac OS X pozwala deweloperom szczegółowo określać (dzięki gotowym presetom), z których zasobów aplikacja może korzystać, a z których nie. Celem takiego mechanizmu jest ochrona przed działaniem złośliwego kodu, który może zostać wstrzyknięty poprzez lukę w systemie.
Jeden z takich profili, "no-network" pozwala określić deweloperowi, czy program może korzystać z funkcji sieciowych. Okazuje się, że już sam profil nie jest wolny od wad. Core Security zaprezentowało, w jaki sposób można ominąć nakładane przez profile sandboksa restrykcje. Autorzy odkrycia wysłali do terminala Apple Event, który spowodował z kolei uruchomienie skryptu mającego dostęp do sieci.
