我知道代码在沙盒环境中运行意味着什么,在沙盒环境中,代码只能访问有限的一组资源或只能访问虚拟化的资源。
但是,Apple文档中的以下一句话引起了我的兴趣:"...code that runs out of the sandbox."。
这是否意味着不在沙盒中运行的代码(“ out”)或不在沙盒中运行的代码?
什么是系统完整性保护?根据苹果的 文档:
适用于每个正在运行的进程的新安全策略,包括特权代码和在沙箱中运行完的代码。该策略将附加保护扩展到磁盘上和运行时的组件,仅允许系统二进制文件由系统安装程序和软件更新修改。不再允许代码注入和系统二进制文件的运行时附件。
https://chrisshort.net/disabling-mac-os-x-el-capitan-system-integrity-protection/