iOSアプリケーションのソースコードを読んでいたところ、そのセキュリティに興味があります。アプリケーションのアクセスグループは、それが構築されたエンタイトルメントで指定できるようです。ただし、ユーザーが無意識のうちに特定のグループの一部になり、ストレージに保存されているデータを読み取ろうとするマルウェアをインストールした場合、それはセキュリティの問題ではありませんか?
上記の攻撃を阻止するのは、Apple Application Screeningプロセスだけですか?それとも、私が見逃している許可管理の概念はありますか?ありがとう!
いいえ、これはセキュリティ上のリスクではありません。プロビジョニング プロファイルは、アプリがアクセスを要求できるアクセス グループを決定します。プロビジョニング プロファイルが機能するには、Apple によって署名されている必要があります。Apple では、開発者アカウント内の他のアプリによって作成されたアクセス グループへのアクセスのみを要求できます。
他の回答者は間違っています。彼/彼女は、ジェイルブレイクされたデバイス専用のツールにリンクし、ほとんどのデバイスに適用される標準の iOS セキュリティ メカニズムをバイパスして、ルートとして実行する必要があります。
はい、セキュリティホールです。たとえば、このツールは、キーチェーン内のすべての機密情報をダンプできます。これには、Wi-Fi やメール/Facebook/デバイスからのパスワードが含まれます。