苹果的沙盒机制通过限制应用程序访问系统资源,沙盒化应用程序保护系统和用户,它加大了恶意程序入侵系统的难度。沙盒也意味着将限制应用程序直接访问硬件,与处理器通信,或者是获取屏幕截图。
但显然这一机制还不完善,就在今天国外研究人员发现沙盒中一些预先定义的默认配置文件无法限制应用程序的全部功能。比如说,即使应用程序处于断网的沙盒(使用kSBXProfileNoNetwork配置文件)内,应用程序依旧可以通过Apple Events 调用其他未被限制联网的程序获得网络访问权限。受影响的系统包括Mac OS X 10.7.x,10.6.x,10.5.x
值得一提的是,早在2008年日本举行的黑帽大会上,查理米勒就提出过类似的问题,当时苹果公司只是修改了米勒提到的配置文件,却没有进一步改进措施。
但显然这一机制还不完善,就在今天国外研究人员发现沙盒中一些预先定义的默认配置文件无法限制应用程序的全部功能。比如说,即使应用程序处于断网的沙盒(使用kSBXProfileNoNetwork配置文件)内,应用程序依旧可以通过Apple Events 调用其他未被限制联网的程序获得网络访问权限。受影响的系统包括Mac OS X 10.7.x,10.6.x,10.5.x
值得一提的是,早在2008年日本举行的黑帽大会上,查理米勒就提出过类似的问题,当时苹果公司只是修改了米勒提到的配置文件,却没有进一步改进措施。
还没有评论,来说两句吧...