Я знаю, что означает запуск кода в изолированной среде, где он может получить доступ только к ограниченному набору ресурсов или иметь доступ только к виртуализированным ресурсам.
Однако следующее предложение в интригах документации Appleme: "...code that runs out of the sandbox.".
Означает ли это, что код, который не запускается в песочнице ("out"), или код, который запускается в песочнице?
Что такое целостность системыЗащита? Согласно документации Apple:
Новая политика безопасности, которая применяется к каждому запущенному процессу, включая привилегированный код и код, который выходит из песочницы. Политика распространяет дополнительные средства защиты на компоненты на диске и во время выполнения, позволяя изменять только двоичные файлы системы установщиком системы и обновлениями программного обеспечения. Внедрение кода и вложения во время выполнения в системные двоичные файлы больше не разрешены.
https://chrisshort.net/disabling-mac-os-x-el-capitan-system-integrity-protection/