ios7沙盒就是手機(jī)中的一種類似于安全保護(hù)的存在,不少用戶在想,如果我越獄了,是否這個(gè)沙盒就不存在了?答案是否定的,下面就和小編一起來(lái)簡(jiǎn)單了解一下!
IOS中的沙盒機(jī)制(SandBox)是一種安全體系,它規(guī)定了應(yīng)用程序只能在為該應(yīng)用創(chuàng)建的文件夾內(nèi)讀取文件,不可以訪問(wèn)其他地方的內(nèi)容。iOS越獄不代表沙盒(sandbox)的移除,至少現(xiàn)在的越獄方案都不會(huì)做這樣的傻事(不同的越獄方案對(duì)沙盒會(huì)有所不同的影響)。但可以肯定:通過(guò)App Store渠道下載安裝(在路徑/var/mobile/Applications/下面)的應(yīng)用依然會(huì)被困在自己的沙盒內(nèi),即便是越獄環(huán)境,那么它們也不能非法未授權(quán)訪問(wèn)沙盒以外的文件,譬如說(shuō)短信(/var/mobile/Library/SMS/sms.db)。
既然沙盒未被移除,那越獄的風(fēng)險(xiǎn)是什么?是安裝的應(yīng)用并不需要經(jīng)過(guò)App Store的證書(shū)校驗(yàn)。就是說(shuō)安裝的應(yīng)用可以自己選擇安裝路徑,譬如說(shuō)跟Apple的預(yù)裝應(yīng)用一樣安裝在/var/stash/Applications/下面,那么它便不受沙盒控制。它可以訪問(wèn)的文件就太多了,不限于你的短信、你的聯(lián)系人、你的郵件、你的設(shè)置等等...
看到這里,你或許已經(jīng)知道,為什么我們不推薦,甚至極力反對(duì)大家在越獄之后于App Store以外的渠道安裝iOS普通應(yīng)用(指那些IPA后綴的常規(guī)應(yīng)用),即便你說(shuō)這些應(yīng)用不是盜版,它們是免費(fèi)應(yīng)用,并且是獲得開(kāi)發(fā)者授權(quán)才于這些『商店』上架云云...... Hey,你知道我不是跟你說(shuō)什么盜版(這還需要再費(fèi)口舌嗎)。而是,我們無(wú)法清楚了解它們是否跟App Store上面分發(fā)的那個(gè)版本一模一樣,還是說(shuō)『加過(guò)料』的。譬如說(shuō),會(huì)安裝在它們不應(yīng)該在的路徑下面,跳出沙盒的控制,又或者說(shuō)帶了其它數(shù)據(jù)收集的組件。(同時(shí),據(jù)我所知,很多應(yīng)用會(huì)在『PP助手』和『91助手』這些第三方『應(yīng)用商店』推出所謂的『越獄版』,號(hào)稱『功能更強(qiáng)大』...)
所以,越獄之后,請(qǐng)還繼續(xù)在App Store安裝應(yīng)用。在Cydia上面只安裝你信任的tweaks,通常我不會(huì)建議安裝國(guó)內(nèi)公司開(kāi)發(fā)的任意軟件,也不要添加他們提供的任何Cydia源。你知道,有時(shí)候App Store的條款和限制都綁不住這些流氓,放出來(lái)怎么得了?再進(jìn)一步,如果一個(gè)國(guó)內(nèi)公司開(kāi)發(fā)的應(yīng)用取得跟Cydia一樣的地位,譬如說(shuō)『太極助手』...后果我不敢想象。當(dāng)我們選擇越獄,一定程度上,是因?yàn)槲覀冃湃谓鉀Q方案背后的越獄社群,信任Cydia,信任saurik,也相信這個(gè)社群的人會(huì)相互監(jiān)督。但如果你把這種信任放在錯(cuò)誤的人身上,那么...你要對(duì)自己負(fù)責(zé),別人說(shuō)『活該』的時(shí)候也認(rèn)了罷。
那是否iOS越獄之后,從App Store安裝的應(yīng)用就一定安全?也并非如此,上面說(shuō)了不同的越獄方案對(duì)sandbox的影響會(huì)有不同。但通常都會(huì)使其變得更『虛弱』,譬如說(shuō)越獄之后這些應(yīng)用可以‘fork’沙盒外的文件。當(dāng)然,危害就沒(méi)有那么大,也無(wú)需太過(guò)緊張。App Store上面的應(yīng)用并沒(méi)有壞到假設(shè)你的設(shè)備已經(jīng)越獄然后針對(duì)開(kāi)發(fā)出壞壞的功能隱蔽躲過(guò)App Store Review然后上架看能不能對(duì)已經(jīng)越獄的設(shè)備作點(diǎn)壞事。
以上,就是大家在越獄和下載app時(shí)需要注意的一些問(wèn)題,希望對(duì)大家有用!