今天在阅读MOXil的时候,其中对于sandbox是说会通过sandbox_init 去初始化沙盒策略脚本并编译为二进制文件,从sandbox profile可以看到其中描述了一堆对于读写权限和对设备权限的控制:
那么是不是代表着如果我们hook这个sandbox_init函数或者去改写这个profile就可以达成让这个进程跑起来之后去做任何我们想做的事情(除了mobile用户不能做的),那么这样算不算是绕过了MAC layer还有沙盒的限制?,根据下面这张图:
今天在阅读MOXil的时候,其中对于sandbox是说会通过sandbox_init 去初始化沙盒策略脚本并编译为二进制文件,从sandbox profile可以看到其中描述了一堆对于读写权限和对设备权限的控制:
那么是不是代表着如果我们hook这个sandbox_init函数或者去改写这个profile就可以达成让这个进程跑起来之后去做任何我们想做的事情(除了mobile用户不能做的),那么这样算不算是绕过了MAC layer还有沙盒的限制?,根据下面这张图:
