Was ist eine Sandbox?

am 12. Jan 2012 von geschrieben unter Allgemein, Apple, Apple TV 2, Dev, iPad, iPad 2, iPhone, iPod Touch, OS

Was ist eine Sandbox?

Die iOS Hacker und Entwickler reden immer wieder von einer sogenannten Sandbox, doch was ist eigentlich eine Sandbox?

Wir erklären euch in diesem Beitrag, was eine Sandbox unter iOS ist.

The App Sandbox

For security reasons, iOS places each app (including its preferences and data) in a sandbox at install time. A sandbox is a set of fine-grained controls that limit the app’s access to files, preferences, network resources, hardware, and so on. As part of the sandboxing process, the system installs each app in its own sandbox directory, which acts as the home for the app and its data.

To help apps organize their data, each sandbox directory contains several well-known subdirectories for placing files. Figure A-1 shows the basic layout of a sandbox directory. For detailed information about the sandbox directory and what belongs in each of its subdirectories.

Important The purpose of a sandbox is to limit the damage that a compromised app can cause to the system. Sandboxes do not prevent attacks from happening to a particular app and it is still your responsibility to code defensively to prevent attacks. For example, if your app does not validate user input and there is an exploitable buffer overflow in your input-handling code, an attacker could still hijack your app or cause it to crash. The sandbox only prevents the hijacked app from affecting other apps and other parts of the system. – iPhone Programming Guide, Seite 130

Aus Sicherheitsgründen werden alle Apps bei Installation (inklusive allen Einstellungen und Daten) in einer sogenannten Sandbox platziert. Die Sandbox kontrolliert und limitiert den Zugriff auf das Dateisystem, Einstellungen, Netzwerk Resourcen, Hardware und so weiter. Alle Apps werden beim installieren in einer Sandbox platziert, welches als Home Verzeichnis für die jeweilige App und seine Daten gilt.

Um die Daten besser organisieren zu können beinhaltet jede Sandbox Unterorder um Dateien abzulegen. Das folgende Bild zeigt das Basis Layout einer Sandbox:

sandbox-figure-1

Hinweis: Weitere Details über die Sandbox Verzeichnisse und was in welches Verzeichnis gehört, könnt ihr im File System Programming Guide nachlesen.

Hinweis: Der Zweck einer Sandbox ist, das System vor kompromitierten Apps zu schützen damit diese keinen Schaden im System anrichten. Genau aus diesem Grund möchten auch die iOS Hacker aus der Sandbox ausbrechen können, damit sie den Exploit im System einpflanzen können, weil man aus der Sandbox nicht auf das System zugreifen kann.

Die Sandbox ist eigentlich nichts anderes als ein Gefängnis für Apps ;)

Das könnte dich auch interessieren:




Copyright © www.hack2learn.org
Dieser Beitrag ist für den persönlichen, nicht-kommerziellen Gebrauch bestimmt. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
(Digital Fingerprint: d3d3LmhhY2sybGVhcm4ub3Jn)


  • Gay

    Toll das du dies erläuterst!!
    Dein Blog ist Spitze!

    • http://ipadportal.net/ iPadportal.net

      Und der Ausbruch aus diesem Gefängnis nennt sich Jailbreak ;-)

  • Andreas Wittchen

    Coole Sache,
    genau die Frage habe ich mir heute morgen gestellt! Danke für deine Erläuterungen.
     

Suchst du etwas?

    Immer noch nicht gefunden wo nach du gesucht hast? Hinterlasse einen Kommentar oder kontaktiere uns, damit wir uns darum kümmern können.

Folge uns auf twitter

Feed Readers

User Online



Archives

Alle Einträge, chronologisch...