샌드박스 미적용 앱
앱 샌드박스에 의한 개별 컨테이너에 갇히지 않음.
- Preinstalled app ( 아이폰에 기본으로 깔려져서 나오는 앱 )
- apps from
Cydia( 탈옥 후 샌드박스 우회 설치 )
특징
- 시스템 자원 등의 제한을 받지 않음.
- 제한된 기능 없이 장치 사용 가능.
/Applcations하위에 설치된 항목
샌드박스 적용 앱
- 앱스토어에서 받은 앱
특징
앱스토어에서 받은 앱은 샌드박스 보호 기법이 적용됨.
- 개별 컨테이너에 갇혀 제한된 권한과 기능만 사용 가능.
왜?
- 사용자에 의해 만들어진 앱은 취약할 가능성 높음.
- 취약점을 통해 코드실행이 가능하다면 유저 권한으로 모든 행위 가능.
=> 제한을 두자!