我觉得我们的理解上稍微有点偏差。
楼主Lavande不知道setuid机制,以为普通用户账号只有通过su/sudo才能让程序搞到root权限,所以对ifile的行为不解。
然后你认为没有越狱的ios就没这个问题,把这个问题归咎于越狱ios没有做好权限控制,然后举android的权限控制机制作为例子,并断言“至少不会出现有软件以 root 用户运行而用户自身不知道的情况”
先说没越狱的ios就没问题这个看法,ios能越狱需要有漏洞,部分类型的漏洞确实可以让用户进程获取到root权限,有名点的如当年的pdf漏洞
然后我举了个复活爬虫的例子,说明android上完全可以存在以root运行而用户不知情的程序
我是想说明系统自身的权限控制机制并非万无一失,可以依靠,但不能完全依靠。ios越狱后装软件没有管软件的权限,android root后刷rom同样没有管rom中预存软件的权限,大家都半斤八两。
系统层面在软件去获取 root 权限的时候,或至少安装会以 root 权限运行的程序时清楚地让用户知道这是有安全风险的才叫权限控制不是么?
问题是系统不会一视同仁的对所有root程序都提醒用户,比如android系统的各种后台服务程序,再比如ubuntu的ping等setuid程序,以root身份运行时都不会作任何提醒。只对部分程序提醒就会营造出一种虚假的安全感,进到导致用户的错误认知,比如Lavande的误解