沙盒(sandbox)是 iOS 的一个防御机制,每个应用都有一个属于自己的沙盒。应用只能在自己的沙盒目录下读写数据,应用 A 不能访问应用 B 的沙盒,它们之间是互相隔离的。正因如此,攻击者在上传恶意程序后,即使侥幸通过了 App Store的审核,安装到用户手机上的应用也无法获取其他应用的数据。获取沙盒目录的方法如下:
- (void)getPath{
//获取沙盒根目录路径
NSString *homeDir = NSHomeDirectory();
NSLog(@"honedir:%@",homeDir);
//获取 Documents 目录路径
NSString *docDir = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) firstObject];
NSLog(@"docDir: %@",docDir);
//获取 Library 目录路径
NSString *libDir = [NSSearchPathForDirectoriesInDomains(NSLibraryDirectory, NSUserDomainMask, YES) lastObject];
NSLog(@"libDir: %@",libDir);
//获取 cache 目录路径
NSString *cachesDir = [NSSearchPathForDirectoriesInDomains(NSCachesDirectory, NSUserDomainMask, YES) firstObject];
NSLog(@"cachesDir: %@",cachesDir);
//获取 tmp 目录路径
NSString *tmpDir = NSTemporaryDirectory();
NSLog(@"tmpDir: %@",tmpDir);
//获取应用自身的 xx.app 目录
NSBundle *bundle = [NSBundle mainBundle];
NSString *strAppPath = [bundle bundlePath];
NSLog(@"appDir: %@",strAppPath);
}
输出的结果如下:
沙盒机制限制了应用只能读写沙盒之内的文件,而我们在有些情况下需要访问一些公共资源(比如通讯录、短信、照片和位置等),这些是存在于沙盒之外的。针对这个问题,苹果公司提供了公开的 API 用于访问公共资源,并且每次访问时都会弹出申请权限提示框,只有用户允许后,才能访问成功,比如微信访问照片时会提示需要用户授权,如图所示。
微信访问照片库
摘自《iOS黑客攻防秘籍(第2版)》
网友评论