图片来自 http://www.redmondpie.com
最近苹果发布了8.1.3系统更新。从更新日志看,没有多少变化(错误修复,提高稳定性和性能),但是苹果修复了一个“漏洞”,就是之前说的“假面”。
科普一:假面漏洞
系统给每个应用一个安全区域(沙盒),一个应用没有权限获取其他应用的沙盒里的数据。每个应用有一个BundleId
,一个假冒的应用只要具有相同的 BundleID 并且有合法权限(一般是通过合法的企业证书重新打包签名)能安装到手机上就可以直接替换掉原有的应用并且取得该应用的所有权限。