關(guān)于App Sandbox

這是一篇譯文,原文出自水果開發(fā)者官網(wǎng) developer.apple.com,原標題為 About App Sandbox

App Sandbox(以下或簡稱應用程序沙盒,應用程序沙箱,沙盒或者沙箱)是 OS X 系統(tǒng)提供的一種訪問控制技術(shù),它在內(nèi)核級別被強制要求。一旦某個應用遭到破壞,沙盒能夠保護系統(tǒng)和用戶數(shù)據(jù)免受波及。通過 Mac App Store 分發(fā)的應用程序必須采用沙盒。還有一些應用程序不通過 Mac App Store 分發(fā),而是使用開發(fā)者賬號做簽名的(大多數(shù)情況下)也要使用沙盒。

系統(tǒng)越復雜便越是容易遭受攻擊,軟件不斷迭代并隨著時間的推移變得越來越復雜。你采取安全編碼實踐來防止 bug 的出現(xiàn),但攻擊者只需要穿透你的防御即可成功入侵。盡管沙盒不能阻止應用程序遭受攻擊,但它能把入侵造成的損害控制在最小程度。

非沙盒的應用程序具有運行應用程序用戶的完整權(quán)限,并且能訪問用戶可以訪問的任何資源。如果應用程序或者該應用鏈接的任何框架存在安全漏洞,那么攻擊者會試圖利用這些漏洞來獲取應用程序的控制權(quán),一旦得逞,攻擊者就可以為所欲為。

為了解決這些問題,應用程序沙盒采取了兩個策略:

  1. 沙盒允許你描述應用如何與系統(tǒng)交互。然后系統(tǒng)授予應用運行所需要的權(quán)限。
  2. 沙盒允許用戶通過“打開”和“保存”對話框 ,拖放,刪除以及其他類似的用戶交互來授予額外的權(quán)限。
app sandbox

然而,沙盒不是銀彈。應用程序仍然會受到影響,并且可能遭受攻擊。但是潛在的破壞影響范圍會受到嚴格的限制,因為應用程序只能拿到保證其正常運行所能獲取的最小權(quán)限。

應用程序沙箱基于一些簡單的原則

如果攻擊者在你的應用程序中成功的發(fā)現(xiàn)一個安全漏洞,那么應用程序沙箱通過限制每個應用對敏感數(shù)據(jù)的訪問,鑄起最后一道防御措施來應對盜取,篡改或刪除用戶數(shù)據(jù),以及劫持系統(tǒng)硬件等行為。例如,一個沙盒應用要使用以下資源就必須明確聲明:

  • 硬件(攝像頭,麥克風,USB,打印機)
  • 網(wǎng)絡連接(入站或出站)
  • 應用數(shù)據(jù)(日歷,位置,聯(lián)系人)
  • 用戶文件(下載,圖片,音樂,電影,用戶選擇文件)

在系統(tǒng)運行時,對在項目定義中未明確請求任何資源的訪問都是拒絕的。比如,如果你正在使用 sketch(編輯圖片之類),你知道應用程序不需要訪問到麥克風,你當然也不會去請求,同時系統(tǒng)會拒絕任何嘗試通過應用程序(可能已被入侵)啟用麥克風的行為。

另一方面,沙盒應用可以訪問你請求的特定資源,允許用戶以常用方式(比如拖放操作)執(zhí)行典型操作來擴展沙盒,并且可以自動執(zhí)行很多安全相關(guān)的額外操作,包括:

  • 從服務菜單調(diào)用服務
  • 讀取多數(shù)全局可訪問的系統(tǒng)文件
  • 打開用戶選擇的文件

END

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 228,646評論 6 533
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 98,595評論 3 418
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事?!?“怎么了?”我有些...
    開封第一講書人閱讀 176,560評論 0 376
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經(jīng)常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 63,035評論 1 314
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 71,814評論 6 410
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 55,224評論 1 324
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,301評論 3 442
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 42,444評論 0 288
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 48,988評論 1 335
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 40,804評論 3 355
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 42,998評論 1 370
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,544評論 5 360
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 44,237評論 3 347
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 34,665評論 0 26
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 35,927評論 1 287
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 51,706評論 3 393
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 47,993評論 2 374

推薦閱讀更多精彩內(nèi)容

  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 172,665評論 25 708
  • 注:原文引用Mac開發(fā)官方文檔,鑒于Mac開發(fā)文檔較少,本人主要做一下梳理,同時記錄學習過程。 Mac應用環(huán)境 (...
    lishichuang閱讀 2,815評論 0 2
  • *面試心聲:其實這些題本人都沒怎么背,但是在上海 兩周半 面了大約10家 收到差不多3個offer,總結(jié)起來就是把...
    Dove_iOS閱讀 27,195評論 30 471
  • 我和他的第一次牽手是什么情形? 好像是在一個天臺上。 那天晚上,組員們?yōu)樗`行——學美術(shù)的應該知道,藝考之前都有一...
    藍莓與橙閱讀 838評論 2 1
  • 這段時間因為裝修和晚上上課的原因,時間上不是很富裕,加之海寶比較調(diào)皮,天氣燥熱,家人情緒不是很穩(wěn)定。所以打卡沒有按...
    三河散人閱讀 523評論 0 0