Sandbox Probleme

Die Sandbox ist wirklich ein geniales Tool um die Sicherheit von von Computern zu gewährleisten. Damit die Sandbox dies "erledigen" kann benötigt es eine Zertifizierungsinstanz und eine sogenannte Zertifizierte Session! Während es in der Entwicklungsphase von Apps häufig zu Zertifizierungsfehlern kommt, kommt es aber auch im eigentlichen Betrieb zu Problemen, wenn einige Operationen nicht genehmigt werden. Die Folge darauf ist, das Programme nicht gestartet werden oder einzelne Operationen nicht durchgeführt werden, was den Betrieb stören kann. Während der Entwicklungsphase von meiner App passierte mir dies auch öfters, was mich sehr viele Nerven kostete. 

SANDBOX FEHLER DIE SCHON BEI MIR AUFGETRETEN SIND:

  • Extension.appex: unknown error -1=ffffff  Command /usr/bin/codesign failed with exit code (Kleiner Fehler der mir in Xcode angezeigt wurde, beim Programmieren von einer watchOS App
  • apsd Failed entitlement
  • Cannot grab power assertion
  • apsd <private>: Preferences may changed

Nun stellt sich sicher bei einigen die Frage: Kann mein Server/Computer zu gut geschützt sein? Ich denke, dass Ja, die richtige Antwort auf diese Frage ist. Eine "überbesorgte" Sandbox kann schnell Probleme verursachen.  Ich habe mich schon viele Male gefragt wie ich dies den verhindern könnte. Eine Reduktion der Sicherheitsmaßnahmen kann also sinnvoll sein. Dabei darf aber die eigentliche Computer Sicherheit nicht zu fest beeinträchtigt werden! Eine praktische Möglichkeit wäre hierzu sicher Ausnahmen für Programme, die häufig laufen, sodass diese Programme ohne ständige Sandbox Überprüfungen arbeiten können.  Hierzu fügt man der Schlüsselbundverwaltung oder dem betreffenden Zertifikat-Manager einfach ein passendes Zertifikat hinzu, welches das betreffende Programm autorisiert. Kann man das Programm nicht umschreiben, kann man die Zertifizierung trotzdem machen, in dem man das betreffende Programm auf einem eigenen super User Benutzer laufen lässt. Des weiteren sollte man auch beachten. dass wenn die Sandbox schnell enorm viele neue Operationen bestätigen muss, dass sie dann früher oder später entweder nichts mehr genehmigt oder einfach aufhört zu laufen. Dies fällt zum Beispiel auf, wenn man ein Programm enorm viele Male startet. Wenn die Systemzeit falsch eingestellt ist, funktionieren Zertifikate häufig nicht, da sie dann als nicht gültig angeschaut werden. Dies kommt häufig bei SSL Zertifikaten vor. Mann könnte diesen Fehler nutzen, um gezielt die Arbeit der Sandbox zu stören, wenn das eigen Zertifikat des Programmes dann auch nicht mehr gültig wäre. Möglicherweise wäre es also eine gute Idee, einfach ein Skript zu erstellen, dass in der betreffenden Situation die Systemzeit umstellt. bei Ram Überlastungen kann es unteranderem zu Problemen beim Laden von den Zertifikaten kommen.

s kommt sogar manchmal vor, dass Hacker den RAM-Auslese Prozess unterbrechen um zu verhindern, dass eine gewisse Aktion durchgeführt wird. Etwas ähnliches ist bei dem App-Store Passwort Bug (siehe unten) passiert, so konnte das ROOT Passwort nicht aus dem NVRAM gelesen werden und aufgrund von einer kleinen Lücke im Code, kommt/kam es dazu, dass das Passwort nicht existiert und das Betriebssystem versucht das Passwort in den RAM zu schreiben, dabei kommt es zu dem angezeigten RAM-Error. Möglicherweise könnte man eine solche Überschreibung auch zum Hacken verwenden, man könnte ja mit Brute Force immer wieder versuchen auf den gleichen Block eine Datei zu legen, allerdings denke ich, dass diese genau so lange wie die vorher im Block gespeicherten Daten sein sollte, da dies ansonsten auffallen würde. Ähnliche Fehler können auf allen Betriebssystemen vorkommen, wenn Programme unbegrenzt Daten in den RAM schreiben und dieser nicht geleert werden kann, weil die betreffenden Daten aktuell genutzt werden, also werden die Daten zuerst in die CPU-Chaches geschrieben und wenn diese dann auch voll sind und die CPU nicht mehr genügend Ressourcen zur verfügung hat, kann es dazu kommen, dass Daten auf die Festplatte geschrieben werden oder Daten verloren gehen. Beides ist nicht gut. Bei letzterem können dann auch Daten wie in diesem Fall das Passwort verloren gehen und im ersten Fall könnte es zu einer Schadcodeinfektion kommen. Während dieses Experimentes kam es auch zu Warnungen durch die Sandbox, weshalb ich vermute, dass ein Problem beim Verarbeiten von den Zertifikaten passierte.

Click the button

Chance of Elysion | Buy my book now:

Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder.  Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hideout towards the
Me with my book | Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder. Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hi

TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human colony outside of earths star- system. But shortly before arriving on TRAPPIST-1 E, they meet an old friend: Greed and Hate. There is an explosion on the colony ship and on the planet the colony is repeatedly attacked for no reason by traitors, the separatists. When the Separatists send an encrypted signal to Earth, the mayor of Elysion Town, Cooper, begins the rescue of the colony from which they fled from Earth. Can humanity change or is this its nature? Cooper needs to rescue his daughter Sophie from the hands of the separatists and wants to keep her, as well as her little sister Shannon, from suddenly becoming a copy of the destroyed and exploited first earth.

Chance of Elysion | An event like this was supposed to happen. A revolution is always waiting to explode. | TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human co
Chance of Elysion by Severin Kämpfer


KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


ADCELL

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

17 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!



Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.