학사 나부랭이

iOS - How to Break the Sandbox 본문

自習/iOS

iOS - How to Break the Sandbox

태양왕 해킹 (14세) 2021. 6. 3. 10:12

Sandbox Architecture

1. 확장을 승인하는 특권 앱

2. 샌드박스가 시스템 콜을 승인 또는 거부

3. 자격이 조건을 만족

4. 확장이 조건을 만족

5. 몇몇 시스템 앱이 컨테이너 프로파일을 사용

6. 데몬은 고유한 프로필을 소유

7. 몇몇 시스템 앱은 고유한 프로필을 소유

8. AppleMatch.kext(Kernel Extensions)가 정규 표현식을 처리

 

Overview

https://owasp.org/www-pdf-archive/OWASP_Bucharest_AppSec_2018_-_Breaking_the_iOS_Sandbox_-_Razvan_Deaconescu.pdf

https://arxiv.org/pdf/1608.04303v1.pdf

https://chromium.googlesource.com/chromium/src/+/refs/heads/main/sandbox/mac/seatbelt_sandbox_design.md

 

 

https://bourbonkk.tistory.com/11

https://hackcatml.tistory.com/30

저작자표시 비영리 변경금지

'自習 > iOS' 카테고리의 다른 글

iOS - Code Signing, Certification, Provisioning Profile  (0) 2021.06.03
iOS - Multitasking  (0) 2021.06.03
iOS - Sandbox, Container Directory  (0) 2021.06.03
'自習/iOS' Related Articles more
Comments