Apple Sandbox(Seatbelt)を・・・強いられているんだ! - yuzuharaの日記この記事はカーネル/VM Advent Calendar 2011の記事です. 前書き どうも,サンドボックス萌えなid:yuzuharaです. 今年はみんな大好きMacに標準搭載されているApple Sandboxの話をしてみようと思います サンドボックスっていうと,コンテキストによっていろいろ意味が変わります. この記事でいうサンドボックスは,”OSレベルの実行時アプリケーションの隔離を行う機構”のことをいいます.隔離というのは,プログラムを実行するとOSが管理するリソースのすべてが利用不可能な状態で起動するという感じです.この状態から,セキュリティポリシーにより最低限のリソースの利用を許可していくのがサンドボックスの基本的な利用方法となります. こんな感じ. サンドボックスは,サンドボックス上で実行したアプリケーションを,あらかじめセキュリティポリシーに書かれたリソースにしかアクセス
