Комментарии 10
Это надо дать почитать всем яблофанам, которые рассказывают про абсолютную безопасность айфончиков, что на iOS в принципе никакую заразу не подцепить без джейла.
Ну да, надо зайти на сторонний сайт, проигнорировать предупреждения и поставить (самому!) вредоносное ПО, конечно дырявая система!
Тогда и под Linux тоже навалом вредоносного ПО, особенно если самому собрать его с root-овскими правами :)
Тогда и под Linux тоже навалом вредоносного ПО, особенно если самому собрать его с root-овскими правами :)
Раз уж пишите про Private APIs, то пишите уже до конца:
1. Их применение ограничивает песочница
2. Их применение ограничивают entitlements (аналог permissions из Android)
Второе самая большая проблема — большинство критических для безопасности API защищено ими, а те, которые остаются, через какое-то время все таки закрываются. И с этим ничего не сделать без jailbreak — entitlements подписываются вместе с кодом, а их список четко ограничен теми entitlements, которые находятся в provisioning profile. Последний, в свою очередь, Apple подписывает своим ключом на сервере, что не позволяет туда добавить ничего лишнего. Да, добавить какие-то угодно entitlements в приложение можно, но iOS при запуске всегда проверяет их соответствие provisioning profile и убьет приложение, если что-то не так.
1. Их применение ограничивает песочница
2. Их применение ограничивают entitlements (аналог permissions из Android)
Второе самая большая проблема — большинство критических для безопасности API защищено ими, а те, которые остаются, через какое-то время все таки закрываются. И с этим ничего не сделать без jailbreak — entitlements подписываются вместе с кодом, а их список четко ограничен теми entitlements, которые находятся в provisioning profile. Последний, в свою очередь, Apple подписывает своим ключом на сервере, что не позволяет туда добавить ничего лишнего. Да, добавить какие-то угодно entitlements в приложение можно, но iOS при запуске всегда проверяет их соответствие provisioning profile и убьет приложение, если что-то не так.
1. Их применение ограничивает песочница
В статье несколько раз сказано о работе внутри sandbox. Хотя, например, можно обратиться и к тем же mach портам.
Последний, в свою очередь, Apple подписывает своим ключом на сервере, что не позволяет туда добавить ничего лишнего.
В статье как раз и рассматриваются сценарии когда Apple практически не принимает участия при распространении приложений.
Если что про использование private API в приложениях для магазина App Store я и речи в статье не веду.
Я понял о чем вы.
Верный и полезный комментарий.
Спасибо!
Верный и полезный комментарий.
Спасибо!
Очень интересно, спасибо!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Червивые яблочки [БЕЗ JailBreak]