Sandbox Probleme

Die Sandbox ist wirklich ein geniales Tool um die Sicherheit von von Computern zu gewährleisten. Damit die Sandbox dies "erledigen" kann benötigt es eine Zertifizierungsinstanz und eine sogenannte Zertifizierte Session! Während es in der Entwicklungsphase von Apps häufig zu Zertifizierungsfehlern kommt, kommt es aber auch im eigentlichen Betrieb zu Problemen, wenn einige Operationen nicht genehmigt werden. Die Folge darauf ist, das Programme nicht gestartet werden oder einzelne Operationen nicht durchgeführt werden, was den Betrieb stören kann. Während der Entwicklungsphase von meiner App passierte mir dies auch öfters, was mich sehr viele Nerven kostete. 

SANDBOX FEHLER DIE SCHON BEI MIR AUFGETRETEN SIND:

  • Extension.appex: unknown error -1=ffffff  Command /usr/bin/codesign failed with exit code (Kleiner Fehler der mir in Xcode angezeigt wurde, beim Programmieren von einer watchOS App
  • apsd Failed entitlement
  • Cannot grab power assertion
  • apsd <private>: Preferences may changed

Nun stellt sich sicher bei einigen die Frage: Kann mein Server/Computer zu gut geschützt sein? Ich denke, dass Ja, die richtige Antwort auf diese Frage ist. Eine "überbesorgte" Sandbox kann schnell Probleme verursachen.  Ich habe mich schon viele Male gefragt wie ich dies den verhindern könnte. Eine Reduktion der Sicherheitsmaßnahmen kann also sinnvoll sein. Dabei darf aber die eigentliche Computer Sicherheit nicht zu fest beeinträchtigt werden! Eine praktische Möglichkeit wäre hierzu sicher Ausnahmen für Programme, die häufig laufen, sodass diese Programme ohne ständige Sandbox Überprüfungen arbeiten können.  Hierzu fügt man der Schlüsselbundverwaltung oder dem betreffenden Zertifikat-Manager einfach ein passendes Zertifikat hinzu, welches das betreffende Programm autorisiert. Kann man das Programm nicht umschreiben, kann man die Zertifizierung trotzdem machen, in dem man das betreffende Programm auf einem eigenen super User Benutzer laufen lässt. Des weiteren sollte man auch beachten. dass wenn die Sandbox schnell enorm viele neue Operationen bestätigen muss, dass sie dann früher oder später entweder nichts mehr genehmigt oder einfach aufhört zu laufen. Dies fällt zum Beispiel auf, wenn man ein Programm enorm viele Male startet. Wenn die Systemzeit falsch eingestellt ist, funktionieren Zertifikate häufig nicht, da sie dann als nicht gültig angeschaut werden. Dies kommt häufig bei SSL Zertifikaten vor. Mann könnte diesen Fehler nutzen, um gezielt die Arbeit der Sandbox zu stören, wenn das eigen Zertifikat des Programmes dann auch nicht mehr gültig wäre. Möglicherweise wäre es also eine gute Idee, einfach ein Skript zu erstellen, dass in der betreffenden Situation die Systemzeit umstellt. bei Ram Überlastungen kann es unteranderem zu Problemen beim Laden von den Zertifikaten kommen.

s kommt sogar manchmal vor, dass Hacker den RAM-Auslese Prozess unterbrechen um zu verhindern, dass eine gewisse Aktion durchgeführt wird. Etwas ähnliches ist bei dem App-Store Passwort Bug (siehe unten) passiert, so konnte das ROOT Passwort nicht aus dem NVRAM gelesen werden und aufgrund von einer kleinen Lücke im Code, kommt/kam es dazu, dass das Passwort nicht existiert und das Betriebssystem versucht das Passwort in den RAM zu schreiben, dabei kommt es zu dem angezeigten RAM-Error. Möglicherweise könnte man eine solche Überschreibung auch zum Hacken verwenden, man könnte ja mit Brute Force immer wieder versuchen auf den gleichen Block eine Datei zu legen, allerdings denke ich, dass diese genau so lange wie die vorher im Block gespeicherten Daten sein sollte, da dies ansonsten auffallen würde. Ähnliche Fehler können auf allen Betriebssystemen vorkommen, wenn Programme unbegrenzt Daten in den RAM schreiben und dieser nicht geleert werden kann, weil die betreffenden Daten aktuell genutzt werden, also werden die Daten zuerst in die CPU-Chaches geschrieben und wenn diese dann auch voll sind und die CPU nicht mehr genügend Ressourcen zur verfügung hat, kann es dazu kommen, dass Daten auf die Festplatte geschrieben werden oder Daten verloren gehen. Beides ist nicht gut. Bei letzterem können dann auch Daten wie in diesem Fall das Passwort verloren gehen und im ersten Fall könnte es zu einer Schadcodeinfektion kommen. Während dieses Experimentes kam es auch zu Warnungen durch die Sandbox, weshalb ich vermute, dass ein Problem beim Verarbeiten von den Zertifikaten passierte.



KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


ADCELL

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

16 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!


*: Bedeutet, dass KKTVCAM das Produkt/die Seite evtl. getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.