He escrito un programa en la tienda de aplicaciones de Mac que muestra algunos gráficos. De vez en cuando actualiza estos fuera de internet. Al igual que con la mayoría de la gente, ahora tengo que hacer sandbox en mi aplicación.

Casi todo funciona, pero al actualizarlo, se guarda un archivo en el paquete de mi aplicación y falla con 'sandboxd: deny file-write-create'

Yo solo uso fopen (..., "wb")

La ruta que se pasa a fopen es: /Users/MyUser/Library/Developer/Xcode/DerivedData/MyApp-czuwveatgjffaggwqjdqpobjqqop/Build/Products/Debug/My.app/Contents/Reservices/thefile /

La ruta se crea utilizando:

CFBundleRef bundle = CFBundleGetMainBundle();
CFURLRef url = CFBundleCopyResourcesDirectoryURL(bundle);
CFURLGetFileSystemRepresentation(url, true, (UInt8*)buf, sizeof(buf));

¿Estoy haciendo algo obviamente mal aquí? Mi aplicación es multiplataforma, así que idealmente seguiría usando fopen / etc. Como entendí, ¿debería permitirse que la aplicación escriba en su propio paquete, incluso si está bloqueada para hacer algo en otro lugar?

¡Gracias!