Я заметил, что в новейшей MacOS команда sandbox-exec устарела. Согласно инструкции:
The sandbox-exec command is DEPRECATED. Developers who wish to sandbox an app should instead adopt the App Sandbox feature described in the App Sandbox Design Guide. [...]
Кроме того, было удалено несколько команд, например sandbox-simplify. Кроме того, кажется, что функция трассировки больше не работает, следующая конфигурация просто не производит вывод (в отличие от более ранних версий):
(version 1)
(debug all)
(trace "/tmp/trace.sb")
(deny default)
У меня такой вопрос, каков «новый» способ песочницы сторонних приложений? Я не задаю этот вопрос с точки зрения разработчика. Я спрашиваю это как опытный пользователь, который хочет добавить дополнительные ограничения песочницы для приложений, которым я не доверяю.