ios - 类别方法是否覆盖了潜在的安全问题?
问题描述
我不小心创建了一个与 UIKit 方法同名的类别方法。这导致 UIKit 调用我的方法而不是库方法,从而导致一些奇怪的 UI 故障。阅读此内容并为我的方法添加前缀后,错误消失了: https ://developer.apple.com/library/archive/qa/qa1908/_index.html
我在想,这不是潜在的安全问题吗?我基本上可以决定覆盖系统方法运行时吗?我确实覆盖了一个无害的 UI 方法,但我可以对安全/用户身份验证类做同样的事情......
解决方案
如果您可以写入进程的内存,则绝对有可能使用此技术来修改进程。类似的方法是F-Script Anywhere 的工作方式(或确实有效;我最近无法让它工作)。
但是,类别扩展存在于进程级别,而不是系统级别,因此这不会影响其他进程,也不会允许您直接提升您的权限(您可以对此进行任何操作,否则您可以这样做)。
您可能会想象当 Finder 使用相同的对象时,您的应用程序中的某个类别正在执行,但这是不可能的。
推荐阅读
- spring - 具有多个条件的 Spring 数据 MongoDB 地理空间查询
- magento2 - 如何在移动设备上使用具有不同行为的 magento x-magento-init 手风琴?
- c# - .NET 捆绑仅在服务器重新启动时引发错误
- r - 在 r 中求解 LPP
- sass - 将新的 apostrophe-cms 项目与现有的 Gulp.js 项目结合起来
- node.js - Passport.js 在刷新时注销
- javascript - 为什么 JavaScript 中的 Symbols() 是可枚举和可配置的
- regex - 如何捕获包含特定单词但不以它结尾的单词
- python - 不可读的笔记本... FileNotFoundError(2, '没有这样的文件或目录')
- dbus - 两个用户之间的 DBUS 通信