这是一个创建于 3629 天前的主题,其中的信息可能已经有所发展或是发生改变。
用Hands Off!的file防火墙监控QQ的启动过程:
你读这么多跟你无关的东西干什么。这还是MAS版。
第 1 条附言 · 2014-12-15 17:29:02 +08:00
我同样监控了一下wechat和wangwang的,基本还算老实的,只读自己相关的文件。目前只发现一个QQ是这样。
让人恼火的是,我限制了它读一些不相关的文件后,它就不给我登录了。
让人恼火的是,我限制了它读一些不相关的文件后,它就不给我登录了。
 |
1
Autonomous 2014-12-15 15:44:54 +08:00
我没有看到图……
话说Hands Off能阻止QQ读取这些无关项目吗? QQ可以读取所有者为root:wheel,权限为755的文件/文件夹吗? |
 |
2
holong2000 OP @Autonomous 我的图是放dropbox上的。qq读了不少东西,不知道里面有包含你说的这个,貌似还没看到。
|
 |
3
imn1 2014-12-15 15:49:40 +08:00  1
看到 1Password and subfolders……
|
 |
4
TimePPT 2014-12-15 15:52:47 +08:00
|
|
5
holong2000 OP @TimePPT 难怪有时莫名跳出一个swift字样的搜索框,一直没搞懂是哪个app的,原来是这货的
|
|
6
holong2000 OP @TimePPT 似乎不是swiftly这个插件的原因,因为我早就把所有插件都关闭了的。应该是QQ默认就要读很多与它无关的文件。
|
 |
7
wingtatlee 2014-12-15 16:23:53 +08:00
不使用QQ的路過
|
 |
8
imajia 2014-12-15 16:34:10 +08:00
看不到图呀
|
 |
9
jnriver 2014-12-15 16:39:29 +08:00
咦 新版QQ不是在沙盒内吗 也能这样?
|
|
10
holong2000 OP @imajia 可能要开一个vpn才能看到。放dropbox里的
|
|
11
holong2000 OP @jnriver 我理解mas的沙盒是限制写入没限制读取的
|
 |
12
blacktulip 2014-12-15 16:41:51 +08:00 via iPhone
笑,我有一 Windows 虚拟机专门用来在迫不得已时跑 BAT 出品的软件
|
 |
13
xiao99xiao 2014-12-15 17:19:22 +08:00
@holong2000 那你的理解显然是错的。
|
|
14
holong2000 OP @xiao99xiao 我的什么理解是错的?冤枉企鹅了?
|
|
15
xiao99xiao 2014-12-15 17:25:25 +08:00
@holong2000 沙盒限制读+写。你自己写个demo试试就知道。
|
|
16
holong2000 OP @xiao99xiao 哦,这个我只是猜。
|
 |
17
discrete 2014-12-15 19:52:25 +08:00
@xiao99xiao 于是如果没有hands off的话MAS版的QQ可以读这些文件?
|
|
18
holong2000 OP @discrete 那肯定的啊。我在想非MAS版的QQ能干些啥。
|
|
19
discrete 2014-12-15 20:20:33 +08:00
@holong2000 但按照 @xiao99xiao 的说法MAS的沙盒应该是限制了读取的?
|
|
20
holong2000 OP @discrete 那可能这些不是在MAS的限制范围。
|
 |
21
mortal 2014-12-15 20:40:35 +08:00
QQ Mac 版本的设置改不了。
|
 |
22
otakustay 2014-12-15 22:14:36 +08:00 1
这事有些奇怪,不知道有没有熟悉Sandbox机制的人……
QQ在选择接收文件存放目录的时候,是会提示要授权的,可见Sandbox应该还是很严格的,不至于允许这样乱读目录才对。感觉应该是QQ尝试去读了,但Sandbox会拒绝这些读取的操作,因此MAS版的QQ还是安全的 In addition, the system automatically permits a sandboxed app to: Connect to system input methods Invoke services chosen by the user from the Services menu (only those services flagged as “safe” by the service provider are available to a sandboxed app) Open files chosen by the user from the Open Recent menu Participate with other apps by way of user-invoked copy and paste Read files that are world readable, in certain directories, including the following directories: /bin /sbin /usr/bin /usr/lib /usr/sbin /usr/share /System Read and write files in directories created by calling NSTemporaryDirectory. Note: The /tmp directory is not accessible from sandboxed apps. You must use the NSTemporaryDirectory function to obtain a temporary location for your app’s temporary files. |
 |
23
lasse 2014-12-15 22:21:20 +08:00
 转发楼主的图片 |
 |
24
ihacku 2014-12-16 00:14:55 +08:00
借楼测试下https
 |
|
25
ihacku 2014-12-16 00:15:22 +08:00
好吧 https还是不行
 |
 |
26
yunshansimon 2014-12-16 09:21:56 +08:00
MD,赶紧卸载,多谢楼主提醒,这不是自己运行后门吗。
|
|
27
xiao99xiao 2014-12-16 13:23:28 +08:00
@otakustay 我觉得这事情更奇怪的是,Hands Off!列明的QQ试图访问的路径里,包含很多比较私人的路径,甚至比如“Volumes/JetDrive”这种,用NSFileManager在沙盒内是不可能知道有这种位置存在,更不可能发起读取的。不管是用“
mountedVolumeURLsIncludingResourceValuesForKeys:options:”还是“ contentsOfDirectoryAtPath:error:”,在沙盒内都应该拿不到东西的才对,更毋谈访问这个地址。 |
|
28
holong2000 OP @xiao99xiao 不知道是啥黑科技,我的其它app,包括不是MAS的app,在Hands Off!下都没有这样的行为。
|
 |
29
aaron2go 2014-12-16 14:18:49 +08:00
前两天升级 4.0,听到有人忠告,我还是退回mas版了。真的很恶心
|
|
30
aaron2go 2014-12-16 14:19:19 +08:00
除非不用QQ,但做为一个在中国长大的人,走到哪里都要用QQ啊。。。。。。。
|
 |
31
live4love 2014-12-16 14:20:02 +08:00
用opensnoop没看出什么可疑的东西
|
Select Language