iOS越狱和沙盒机制的关系

最新推荐文章于 2020-11-19 23:04:17 发布
最新推荐文章于 2020-11-19 23:04:17 发布
阅读量1.7k 收藏
点赞数
分类专栏: iOS 文章标签: 沙盒 越狱 ios appstore apple

检查iOS设备是否越狱机制:检测设备是否有/bin/bash这个文件夹。越狱有;非越狱无。该机制和沙盒无关。


不同的越狱方案对沙盒会有所不同的影响,iOS 越狱不代表沙盒(sandbox)的移除,但通常都会使其变得更『虛弱』。
越狱的风险:安装的应用并不需要经过 App Store 的证书校验,可以自己选择安装路径,譬如说跟 Apple 的预装应用一样安装在 /var/stash/Applications/ 下面,那么它便不受沙盒控制。它可以访问的文件就太多了,不限于短信、联系人、邮件、设置等。


越狱后,即使AppStore安装的App(在路径 /var/mobile/Applications/ 下面)能获得【部分】沙盒外文件的访问权限。

  • 不能:原本的一些私密文件,比如短信资料(/var/mobile/Library/SMS/sms.db),AppStore安装的App仍旧没有访问权限。

  • 能:越狱后App能获得应用文件夹(/var/mobile/Aplications/)的读写权限,可遍历App里面的用户资料,这会导致很大的安全问题(‘fork’ 沙盒外的文件)。在AppStore上线的App可根据当前是否越狱来作出不同的动作,Apple审核检查不到这一点。


反对越狱之后于 App Store 以外的渠道安装 iOS 普通应用(指那些 IPA 后缀的常规应用)原因:

  • 盗版嫌疑

  • 无法清楚了解是否跟 App Store 上面分发的那个版本一模一样,还是说『加过料』的。譬如说,会安装在它们不应该在的路径下面,跳出沙盒的控制,又或者说带了其它数据收集的组件。(很多应用会在『PP 助手』和『91 助手』这些第三方『应用商店』推出所谓的『越狱版』,号称 『功能更强大』...)


整理:http://www.zhihu.com/question/22380248

大猫李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS沙盒写入读取文件
06-16
一个简单的demo来获取沙盒的各个文件夹路径、写入简单的文件、读取简单的文件。
2016年iOS公开可利用漏洞总结
01-04
0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助。 0x01 iOS 10.1.1 公开的可利用漏洞 1. mach_portal攻击链:该攻击链是由Google Project Zero的Ian Beer公布的。整个攻击链由三个漏洞组成:损坏的内核port的uref可导致任意进程的port被越权替换(CVE-2016-7637),powerd任意port替换可导致DoS(CVE-2016-7661),因为set
iOS 越狱之后,沙盒安全保护机制就被完全移除了吗?
chuanyituoku的专栏
03-05 1179
Link: http://www.zhihu.com/question/22380248 很多人有误解,所以我问了这个问题,写了这个回答: iOS 越狱不代表沙盒(sandbox)的移除,至少现在的越狱方案都不会做这样的傻事(不同的越狱方案对沙盒会有所不同的影响)。但可以肯定:通过 App Store 渠道下载安装(在路径 /var/mobile/Applications/
iOS9.3.3越狱漏洞分析及iOS10安全机制改进.pdf
08-07
本议题中我们会首先讨论盘古 iOS 9.3.3 越狱中使用的内核漏洞细节并分析漏洞成因。由于该内核漏洞可以在沙盒 APP 内触发,苹果在很短的时间内就发布了 9.3.4 更新来专门修复该漏洞。随后我们会进一步展示如何利用一个漏洞首先完成信息泄露再获取内核代码执行权限。 讨论完该内核漏洞后,我们会介绍 iOS 10 系统中的一些安全机制改进。其实 iOS 10 系统修补了大量的未公开漏洞并对 KPP、沙盒、内核堆管理等机制都进行了改进。最后我们还会介绍 iPhone7(plus) 中新加入的硬件安全特性。 议程 CVE-2016-4654 漏洞利用分析 iOS 10安全机制 iPhone 7安全机制 结论
授人以鱼不如授人以渔_教你如何写一个自己的私有越狱.pdf
08-07
议题概要: 在这次演讲中,我们会介绍如何打破 iOS 系统的缓解机制并实现一个私有的 iOS 越狱。需要强调的是,在这个私有越狱中,我们利用了不同类型的漏洞,绕过了 iOS 几乎所有的安全机制:通过 NSXPC 实现沙盒逃脱,通过 neagent 和 mach port 绕过 Team ID 和 Entitlement 检测,通过 IOHIDFamily 攻击内核,并最终破解内核堆的缓解机制以及 KPP。这次演讲不但提供了明确的思路,还提供了足够的技术细节,希望能够对感兴趣的人有所帮助,并早日写出自己的 iOS 私有越狱
IPhone越狱原理总结
lusonglin121的专栏
08-13 2750
越狱(JailBreaking)的最终目的就是获取IPhone的root访问权限,使之能够安装第三方软件。仅仅越狱还不能解决了自由选择运营商的问题,越狱进一步就是解锁(Unlocking),也即是破解IPhone手机服务,使之不受特定电信运营商绑定。
iOS 越狱---沙盒简析
weixin_45415623的博客
07-27 656
沙盒文件 Application:这个目录下面则是一些系统的文件 l* ibrary:这个则是存储的app的文件 MobileSubstrate:这个是最重要的文件 ProferenceBundles:这个目录下面的应用是安装了某个插件之后在设置里面出现控制菜单,方便控制插件 ProferenceLoader:配置加载功能插件菜单 User:存放用户的数据bin:命令行工具*(OS X新版本不开...
【干货】如何查看真机的沙盒(SandBox) 越狱?NO!NO!NO!
weixin_34200628的博客
07-15 332
2019独角兽企业重金招聘Python工程师标准>>> ...
iPhone 上的沙箱文件管理器 Filza File Manager(越狱下安装破解)
爱技术....爱生活!
11-01 2万+
软件介绍:http://bbs.25pp.com/thread-282464-1-1.html 添加威锋源:http://jingyan.baidu.com/article/4ae03de32f9d9c3eff9e6b39.html Cydia添加源:http://apt.feng.com/read-5628d64fe963469e178b4579.html    破解Filza File
iOS系统越狱检测
热门推荐
zkdemon的专栏
11-30 2万+
越狱检测/越狱检测绕过——xCon 一直忽略了越狱检测与越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的。但很显然,我忽略了一个问题,app在设计的时候或许会依照设备是否越狱而采取不同的流程,比如说对越狱的设备采取更多的安全措施,在这种场景下,越狱检测是否可靠就成为了关键问题。本篇文章主要介绍越狱检测的常见方法(并配有相应的测试代码),以及最流行的
iOS冰与火之歌–利用XPC过sandbox
02-26
冰指的是用户态,火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火焰一般燃烧的内核就是《iOS冰与火之歌》这一系列文章将要讲述的内容。这次给大家带来的是利用XPC突破app沙盒,并控制其他进程的pc(programcounter)执行system指令。《iOS冰与火之歌》系列的目录如下:Objective-CPwnandiOSarm64ROP在非越狱iOS上进行AppHook(番外篇)AppHook答疑以及iOS9砸壳(番外篇)利用XPC过App沙盒iOS上有很多IPC(内部进程通讯)的方法,最简单最常见的IPC就是URLSchemes,也就是app之间互相调起并且传送简单字
iOS沙盒文件目录详解
开发之谈
04-19 750
1、每个应用的沙盒目录都是相似的,主要包含app的两个文AppName.app 和 data。 【1】AppName.app 目录:这是应用程序的程序包目录,包含应用程序的本 身。(包括资源文件和可执行文件等。程序启动以后,会根据需要从该目录 中动态加载代码或资源到内存) 由于应用程序必须经过签名,所以您在运行时不能对这个目录中的内容进 行修改,否则可能会使应用...
iOS 沙盒机制
CuiXgの博客
10-16 714
iOS 每个 APP 都有自己的存储空间,这个存储空间叫做沙盒. APP可以在自己的沙盒中进行数据存取操作,但不能访问其他 app沙盒空间.对 app 做一些数据存储或者文件缓存时,一般都保存在沙盒中. 沙盒机制简介 目录结构 沙盒机制根据访问权限和功能区别分为不同的目录: document,library,temp,.app, library又包含 caches 和preferences. document: 保存应用运行时生成的需要持久化的数据iTunes会自动备份该目录。苹果建议将在应用程序中
influxdb无法查询tag_利用InfluxDB+Grafana搭建Flink on YARN作业监控大屏
weixin_39807859的博客
11-19 310
Flink 从入门到精通 系列文章前言虽然笔者之前写过基于Prometheus PushGateway搭建Flink监控的过程,但是在我们的生产环境中,使用的是InfluxDB。InfluxDB是一个由Go语言写成的、由InfluxData部分开源的时序数据库,能够非常好地处理监控指标的存储和查询,配合Grafana即可简单地实现Flink作业metrics的收集与展示。本文简述配置过程及一些小问...
iOS越狱原理详解
程序员日常记录
03-29 1万+
iOS越狱原理详解 转载文章,链接地址: http://blog.sina.com.cn/s/blog_655dac9e01017wv3.html 如果你看完书中的所有例子,你很可能已经做完你的实验和在已经越狱的iPhone上的研究。因为和许多人一样,几乎所有的iPhone安全研究都在已经越狱的设备上实施。然而,对包括安全社区和iPhone安全研究者在内的大部分人来说,越狱的内部工作原
iOS-沙盒机制-整合篇
NewLifeBegin_
07-08 3091
前言:突然想学习一下,沙盒,看了那么多博客,我四处的搜集一下总结一下,为了以后方便学习,留存一篇整合的文章。 一、沙盒机制 1.简介: --概念:每个iOS应用都有自己的应用沙盒,应用沙盒就是文件系统目录。 --核心:sandbox对应用程序执行各种操作的权限限制 --特点: 1.每
iOS越狱的底层原理
henanzhg的博客
01-14 861
在MAC OS X系统之下,系统管理员可以通过sysctl控制MAC策略在各个子系统上的实施情况:MAC动态注册并暴露顶层的security MIB,其中包含实施(enforcement)相关的标志。 通过控制台输入sysctl security,输出清单如下:     输出列表中的proc_enforce和vnode_enforce MIB可以用来可控制iOS上的代码签名。在越狱设备上采
iOS 沙盒机制的理解和使用
yimingxuan88的博客
09-28 7301
每个iOS应用都被限制在“沙盒”中,沙盒相当于一个加了仅主人可见权限的文件夹,及时在应用程序安装过程中,系统为每个单独的应用程序生成它的主目录和一些关键的子目录。苹果对沙盒有几条限制: 1. 应用程序在自己的沙盒中运作,但是不能访问任何其他应用程序的沙盒; 2. 应用之间不能共享数据,沙盒里的文件不能被复制到其他应用程序的文件夹中,也不能把其他应用文件夹复制到沙盒中; 3. 苹果禁止
iOS 之苹果运行机制总结
代码解释生活
08-04 1万+
解释一下iOS内存机制,为什么iOS的RAM一直都是最少的但iOS却又是最最流畅的。大神请直接忽略此帖,仅希望小白们看过后不会再因为担心iPad内存不足而到处纠结1G RAM 2G RAM了那档子事了...这些帖子楼主看得眼睛都疼了......楼主不会搬一堆名词术语贴出来吓唬人,各位注意几个关键名词与概念就行:1.活跃内存2.非活跃内存3.墓碑机制4.RAM是内存,储存空间是外存注意这些这些就够了...
ios与安卓的沙盒区别
最新发布
09-17
iOS和安卓的沙盒是用来保护应用程序数据的安全性的一种机制。它们的主要区别如下: 1. 安全性:iOS沙盒机制相对安卓更加严格。iOS要求应用程序在自己的沙盒内运行,限制了应用之间的直接访问和交互。而安卓的沙盒...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值