Dal mio punto di vista e con la mia scarsa conoscenza di iOS, il principio di una sandbox in iOS è il seguente:
- ogni app e i relativi dati vengono installati in un'area privata all'interno della partizione, ma ciascuna app viene eseguita con lo stesso utente "mobile"
- la sandbox consente solo l'accesso limitato e controllato alle risorse di sistema (ovvero i file di sistema)
- la sandbox consente solo l'accesso limitato e controllato a risorse come contatti, sms, mail, internet ...
- la sandbox impedisce ad un'applicazione di attaccare i dati di un'altra applicazione
Ci sono funzioni importanti della sandbox che ho omesso?
Suppongo che con un dispositivo jailbroken, tutte le funzioni di sicurezza della sandbox siano obsolete (ad esempio un utente malintenzionato può leggere facilmente i dati da altre applicazioni, può accedere ai file di sistema, ecc.)