我只是在阅读一些 iOS 应用程序的源代码,我很好奇它的安全性。似乎可以在构建应用程序的权利中指定应用程序的访问组。但是,如果用户在不知情的情况下安装了试图成为特定组的一部分并读取存储在存储中的数据的恶意软件,这难道不是一个安全问题吗?
Apple 应用程序筛选过程是阻止上述攻击的唯一方法吗?还是有一些我错过的权限管理概念?谢谢!
user277465
问问题
2447 次
2 回答
2
不,这不是安全风险。配置文件确定允许应用程序声明访问哪些访问组,并且配置文件必须由 Apple 签名才能运行。Apple 只允许您声明访问由您的开发者帐户中的其他应用程序创建的访问组。
另一个回答者错了;他/她链接到仅适用于越狱设备且必须以 root 身份运行的工具,绕过适用于大多数设备的标准 iOS 安全机制。
于 2014-09-30T06:39:14.080 回答
1
是的,这是一个安全漏洞。例如,此工具可以转储钥匙串中的所有敏感信息,包括您设备上的 Wi-Fi 和邮件/facebook/任何密码。
于 2012-08-13T05:30:55.507 回答