Escribí un archivo de especificación de sandbox (inspirado en archivos de /usr/share/sandbox
y manuales como este ) y ahora puedo iniciar alguna aplicación en sandbox con sandbox-exec $path_to_rules /Applications/$appname.app/Content/...
. Multa.
¿Hay alguna manera de hacer cumplir las reglas cuando la aplicación se inicia de manera regular (Finder's "Abrir con ...", etc.)?
Pensé en reemplazar el binario dentro de .app con un script de envoltura, pero se sobrescribirá después de la actualización de la aplicación y tendré que restaurarlo cada vez.
/Applications
se cambia algo ? Y también para prohibir que cualquier aplicación se modifique a sí misma.cp /Users/.../MyApp /Applications...
cada vez que se cambie el binario MyApp? ¡Gracias!