QQ 到了 Mac OS X 上还是这么流氓

QQ Mac 版本的设置改不了。

这事有些奇怪，不知道有没有熟悉Sandbox机制的人……

QQ在选择接收文件存放目录的时候，是会提示要授权的，可见Sandbox应该还是很严格的，不至于允许这样乱读目录才对。感觉应该是QQ尝试去读了，但Sandbox会拒绝这些读取的操作，因此MAS版的QQ还是安全的

In addition, the system automatically permits a sandboxed app to:

Connect to system input methods
Invoke services chosen by the user from the Services menu (only those services flagged as “safe” by the service provider are available to a sandboxed app)
Open files chosen by the user from the Open Recent menu
Participate with other apps by way of user-invoked copy and paste
Read files that are world readable, in certain directories, including the following directories:
/bin
/sbin
/usr/bin
/usr/lib
/usr/sbin
/usr/share
/System
Read and write files in directories created by calling NSTemporaryDirectory.
Note: The /tmp directory is not accessible from sandboxed apps. You must use the NSTemporaryDirectory function to obtain a temporary location for your app’s temporary files.

借楼测试下https

好吧 https还是不行

MD，赶紧卸载，多谢楼主提醒，这不是自己运行后门吗。

@otakustay 我觉得这事情更奇怪的是，Hands Off!列明的QQ试图访问的路径里，包含很多比较私人的路径，甚至比如“Volumes/JetDrive”这种，用NSFileManager在沙盒内是不可能知道有这种位置存在，更不可能发起读取的。不管是用“
mountedVolumeURLsIncludingResourceValuesForKeys:options:”还是“
contentsOfDirectoryAtPath:error:”，在沙盒内都应该拿不到东西的才对，更毋谈访问这个地址。

@xiao99xiao 不知道是啥黑科技，我的其它app，包括不是MAS的app，在Hands Off!下都没有这样的行为。

前两天升级 4.0，听到有人忠告，我还是退回mas版了。真的很恶心

除非不用QQ，但做为一个在中国长大的人，走到哪里都要用QQ啊。。。。。。。

用opensnoop没看出什么可疑的东西