Шанс в том, что метод с xpc не является запретным, так как сейчас добавлена прослойка безопасности, контролирующая подключения на эти порты. (на уровне XPC, а не на уровне MIG или Mach).
И теоретически сейчас навредить этим нельзя. Пострадают только пользователи ios5, забившие на обновление.
Идея в отправке SMS без использования Private API, которое сразу вызовет автоматический банхаммер на цензуре.
XPC позволяет это сделать «чуть тоньше» и дает шанс проскочить.
Обоснуйте пожалуйста, почему не пустят а AppStore?
Я считаю, без эксперимента это не выяснить.
Более вероятно, что пройдет. Я не экспериментировал.
Идея в том, что я не использую запрещенные вызовы, которые «явно» могут спалиться.
Тем более, не забывайте что есть методы камуфлирования используемых недокументированных методов.
Ярким примером был WiFi Stumbler, использовавший Private Api, и проскочивший ценз.
Мне тоже показалось странным, что про эту тематику в интернете ничего нет.
Я думаю, это может и использоваться. Но, обычно, такие уязвимости используются «втихую».
Я поясню, что имелось ввиду.
При топике «Установка и использование MongoDb» я рассчитывал увидеть степ-бай-степ ньюби-мануалы.
Ну или на крайний случай обширные рекомендации «как надо и как не надо делать».
Я сам использую Монго на дилетантском уровне и хотел бы подучиться у более опытных коллег.
С моей точки зрения уже становится интересно: «а откуда он вынул эту информацию?».
И да, привет :) Вашего коммента я ждал.
Они являются несомненно не документированным API. Но под Private API в данном контексте имелись ввиду Private-Frameworks.
Реверс-инжинеринг был излишним, так как я прозевал на ранней стадии research-a лежащие рядом MIG-дефинишены.
Если Вас не затруднит, поделитесь исходниками. Это действительно интересно.
Из того что еще я использую: DHCP опции, полученные от сервера. Так же иными способами достать почти нереально.
А я все никак не наработаю на нее :)
Шанс в том, что метод с xpc не является запретным, так как сейчас добавлена прослойка безопасности, контролирующая подключения на эти порты. (на уровне XPC, а не на уровне MIG или Mach).
И теоретически сейчас навредить этим нельзя. Пострадают только пользователи ios5, забившие на обновление.
Идея в отправке SMS без использования Private API, которое сразу вызовет автоматический банхаммер на цензуре.
XPC позволяет это сделать «чуть тоньше» и дает шанс проскочить.
Обоснуйте пожалуйста, почему не пустят а AppStore?
Я считаю, без эксперимента это не выяснить.
Идея в том, что я не использую запрещенные вызовы, которые «явно» могут спалиться.
Тем более, не забывайте что есть методы камуфлирования используемых недокументированных методов.
Ярким примером был WiFi Stumbler, использовавший Private Api, и проскочивший ценз.
Я думаю, это может и использоваться. Но, обычно, такие уязвимости используются «втихую».
Прошло ценз и без проблем существует.
При топике «Установка и использование MongoDb» я рассчитывал увидеть степ-бай-степ ньюби-мануалы.
Ну или на крайний случай обширные рекомендации «как надо и как не надо делать».
Я сам использую Монго на дилетантском уровне и хотел бы подучиться у более опытных коллег.