上QQ阅读APP看书,第一时间看更新
1.4 用户权限隔离
iOS 使用用户权限进行隔离。系统自带的浏览器、电话、短信以及从 App Store 上下载的应用都以 mobile 用户的身份运行,只有重要的系统进程才以 Root 用户的身份运行。这样一来,即使恶意软件安装成功,也会由于权限存在限制,而使攻击的可能性变小。下面我们打开“电话”应用(MobilePhone),通过 ps 命令查看其相关的进程信息,可以看到该应用是以 mobile 身份运行的:
iPhone:~ root# ps aux | grep MobilePhone
mobile 23754 0.0 0.9 661736 9152 ?? Ss 1:00AM 0:01.31 /Applications/MobilePhone.app
/MobilePhone
root 23774 0.0 0.1 537356 572 s001 S+ 1:00AM 0:00.01 grep MobilePhone再打开“短信”应用(MobileSMS),同样通过 ps 命令查看其相关的进程信息,会发现它也是以 mobile 用户的身份运行的:
iPhone:~ root# ps aux | grep MobileSMS
mobile 23764 0.1 1.2 659024 12384 ?? Rs 1:00AM 0:01.82 /Applications/MobileSMS.app
/MobileSMS
root 23776 0.0 0.1 537356 572 s001 S+ 1:01AM 0:00.01 grep MobileSMS