Каждое iOS приложение работает в собственной песочнице — изолированной среде, которая ограничивает приложение своим приватным каталогом файловой системы. По умолчанию приложение не может читать или изменять данные других приложений или системы.
Каждое приложение имеет доступ к набору выделенных контейнеров:
Documents, Library и tmpПопытки обратиться к путям вне этих контейнеров блокируются операционной системой.
Чтобы получить доступ к чувствительным ресурсам, таким как фото, контакты или камера, приложение должно:
Info.plist (например, NSPhotoLibraryUsageDescription)PHPhotoLibrary, CNContactStore)Система показывает пользователю диалог запроса разрешения, и доступ предоставляется только с явного согласия пользователя.
Модель песочницы даёт несколько преимуществ в плане безопасности:
iOS sandbox — это механизм эшелонированной защиты. В сочетании с видимыми пользователю запросами разрешений и объявлениями строк назначения он гарантирует, что приложения работают в чётко определённых границах, защищая как данные пользователя, так и целостность системы.
Приложение может получить доступ к файлам из контейнера данных другого приложения, если оба приложения подписаны одним и тем же сертификатом разработчика.
Новый — ещё не проверен сообществом
Вы