iOS越狱和沙盒机制的关系
来源:互联网 发布:安卓开发php服务器端 编辑:程序博客网 时间:2024/05/29 18:54
检查iOS设备是否越狱机制:检测设备是否有/bin/bash这个文件夹。越狱有;非越狱无。该机制和沙盒无关。
不同的越狱方案对沙盒会有所不同的影响,iOS 越狱不代表沙盒(sandbox)的移除,但通常都会使其变得更『虛弱』。
越狱的风险:安装的应用并不需要经过 App Store 的证书校验,可以自己选择安装路径,譬如说跟 Apple 的预装应用一样安装在 /var/stash/Applications/ 下面,那么它便不受沙盒控制。它可以访问的文件就太多了,不限于短信、联系人、邮件、设置等。
越狱后,即使AppStore安装的App(在路径 /var/mobile/Applications/ 下面)能获得【部分】沙盒外文件的访问权限。
不能:原本的一些私密文件,比如短信资料(/var/mobile/Library/SMS/sms.db),AppStore安装的App仍旧没有访问权限。
能:越狱后App能获得应用文件夹(/var/mobile/Aplications/)的读写权限,可遍历App里面的用户资料,这会导致很大的安全问题(‘fork’ 沙盒外的文件)。在AppStore上线的App可根据当前是否越狱来作出不同的动作,Apple审核检查不到这一点。
反对越狱之后于 App Store 以外的渠道安装 iOS 普通应用(指那些 IPA 后缀的常规应用)原因:
盗版嫌疑
无法清楚了解是否跟 App Store 上面分发的那个版本一模一样,还是说『加过料』的。譬如说,会安装在它们不应该在的路径下面,跳出沙盒的控制,又或者说带了其它数据收集的组件。(很多应用会在『PP 助手』和『91 助手』这些第三方『应用商店』推出所谓的『越狱版』,号称 『功能更强大』...)
整理:http://www.zhihu.com/question/22380248
- iOS越狱和沙盒机制的关系
- iOS安全性和越狱
- iOS 越狱之后,沙盒安全保护机制就被完全移除了吗?
- iOS逆向 越狱和安卓手机Root的区别
- iOS 越狱者的故事
- iOS越狱的判定方法
- iOS越狱的底层原理
- iOS 越狱的Tweak开发
- iOS——越狱和未越狱iPhone打包测试
- iOS下的沙盒机制和取得沙盒路劲方法
- iOS 沙盒机制的理解和使用
- iOS越狱后无法安装越狱软件的解决方法
- iOS越狱源关闭,越狱的时代已经过去了
- IOS的沙盒机制
- iOS的沙盒机制
- iOS的沙盒机制
- ios越狱
- ios 越狱
- Spring源码研究--下载-编译-导入eclipse-验证
- BestCoder Round #33 C
- css背景,文本,字体
- RDIFramework.NET 框架之组织机构权限设置
- 求小球自由落体反弹十次总路程及最后一次反弹高度的c代码
- iOS越狱和沙盒机制的关系
- Mac的内存管理
- 【Java集合源码剖析】LinkedHashmap源码剖析
- [python-thirdLib] Python中第三方的用于解析HTML的库:BeautifulSoup
- Jenkins+Gradle实现自动化Android打包、输出APK到指定路径
- javascript运算符整理
- 云课堂作业第二章
- PE 8 Largest product in a series
- 英文文献检索技巧