IOS中的沙盒机制(SandBox)是一种安全体系,它规定了应用程序只能在为该应用创建的文件夹内读取文件,不可以访问其他地方的内容。iOS越狱不代表沙盒(sandbox)的移除,至少现在的越狱方案都不会做这样的傻事(不同的越狱方案对沙盒会有所不同的影响)。但可以肯定:通过App Store渠道下载安装(在路径/var/mobile/Applications/下面)的应用依然会被困在自己的沙盒内,即便是越狱环境,那么它们也不能非法未授慎做权访问沙盒以外的文件,
譬如说短信(/var/mobile/Library/SMS/sms.db)。既然沙盒未被移除,那越狱的风险是什么?是安装的应用并不需要颤神经过App Store的证书校验。就是说安装的应用可以自己选择安装路径,譬如说跟Apple的预装应用一样安装在/var/stash/Applications/下面,那么它便不受沙盒控制。它可以访问的文件就太多了,不限于
你的短信、你的联系人、你的邮件、你的设置等等... 看到这里,你或许已经知道,为什么我们不推荐,甚至极力反对大家在越狱之后于App Store以外的渠道安装iOS普通应用(指那些IPA后缀的常规应用),即宽洞衡便你说这些应用不是盗版,它们是免费应用,并且是获得开发者授权才于这些商店上架云云...... Hey,你知道我不是跟你说什么盗版(这还需要再费口舌吗)。而是,我们无法清楚了解它们是否跟App Store上面分发的那个版本一模一样,还是说加过料的。譬如说,会安装在它们不应该在的路径下面,跳出沙盒的控制,又或者说带了其它数据收集的组件。 所以,越狱之后,请还继续在App Store安装应用。在Cydia上面只安装你信任的tweaks,通常我不会建议安装国内公司开发的任意软件,也不要添加他们提供的任何Cydia源。你知道,有时候App Store的条款和限制都绑不住这些流氓,放出来怎么得了?再进一步,如果一个国内公司开发的应用取得跟Cydia一样的地位,譬如说太极助手...后果我不敢想象。当我们选择越狱,一定程度上,是因为我们信任解决方案背后的越狱社群,信任Cydia,信任saurik,也相信这个社群的人会相互监督。但如果你把这种信任放在错误的人身上,那么...你要对自己负责,别人说活该的时候也认了罢。 那是否iOS越狱之后,从App Store安装的应用就一定安全?也并非如此,上面说了不同的越狱方案对sandbox的影响会有不同。但通常都会使其变得更虚弱,譬如说越狱之后这些应用可以‘fork’沙盒外的文件。当然,危害就没有那么大,也无需太过紧张。App Store上面的应用并没有坏到假设你的设备已经越狱然后针对开发出坏坏的功能隐蔽躲过App Store Review然后上架看能不能对已经越狱的设备作点坏事。
iOS应用里面用到了苹果应用内付费(IAP)功能,在项目上线前一定要进行功能测试。测试肯定是需要的,何况这个跟money有关。。。开发完成了之后,如何进行测试呢?难道我测试个内购功能要自己掏钱?就算是公司掏钱,但是苹果要吃掉3成的啊,想想如果是99刀的商品,点下购买的时候心里都有点发慌。。。
苹果当然没这么坑了,测试内购,苹果提供了沙盒账号(也叫沙箱账号)的方式。这个沙箱账号其实是虚拟的AppleID,在开发者账号后台的iTune Connect上配置了之后就能使用沙盒账号测试内购,有毁芦了沙盒账号,就能体验一把土豪的感觉了,游戏钻石什么的随便充,反正不用我的钱。
登录苹果开发者后台--iTunes Connect--用户和职升散能--沙箱测试技术员,吵余氏在这个界面你可以看到当前账号已经创建好的沙盒账号。
点击“+”进行创建
如图,我创建一个沙盒账号。具体信息:
一些经验总结,不当之处敬请指正。写作不易,喜欢请点个赞= _ =
评论列表(0条)