Changeset 273151 in webkit


Ignore:
Timestamp:
Feb 19, 2021 11:13:37 AM (3 years ago)
Author:
pvollan@apple.com
Message:

Add notifyd message filter
https://bugs.webkit.org/show_bug.cgi?id=222129
<rdar://problem/73987767>

Reviewed by Brent Fulgham.

Add notifyd message filter in the WebContent process' sandbox.

  • Resources/SandboxProfiles/ios/com.apple.WebKit.WebContent.sb:
  • WebProcess/com.apple.WebProcess.sb.in:
Location:
trunk/Source/WebKit
Files:
3 edited

Legend:

Unmodified
Added
Removed

  • trunk/Source/WebKit/ChangeLog

    r273144 r273151  
     12021-02-19  Per Arne  <pvollan@apple.com>
     2
     3        Add notifyd message filter
     4        https://bugs.webkit.org/show_bug.cgi?id=222129
     5        <rdar://problem/73987767>
     6
     7        Reviewed by Brent Fulgham.
     8
     9        Add notifyd message filter in the WebContent process' sandbox.
     10
     11        * Resources/SandboxProfiles/ios/com.apple.WebKit.WebContent.sb:
     12        * WebProcess/com.apple.WebProcess.sb.in:
     13
    1142021-02-19  Kate Cheney  <katherine_cheney@apple.com>
    215

  • trunk/Source/WebKit/Resources/SandboxProfiles/ios/com.apple.WebKit.WebContent.sb

    r273120 r273151  
    641641
    642642(allow mach-lookup
    643        (global-name "com.apple.system.notification_center"))
     643    (global-name "com.apple.system.notification_center")
     644    (apply-message-filter
     645        (deny mach-message-send (with telemetry-backtrace))
     646        (deny mach-message-send (with no-report) (message-number 1023))
     647        (allow mach-message-send (with telemetry-backtrace) (message-number
     648            1002
     649            1003
     650            1004
     651            1005
     652            1011
     653            1012
     654            1013
     655            1014
     656            1015
     657            1016
     658            1017
     659            1018
     660            1021
     661            1025
     662            1026
     663            1027
     664        ))
     665        (allow mach-message-send (message-number
     666            1028
     667            1029
     668            1030
     669            1031
     670            1032
     671        ))
     672    )
     673)
    644674(allow ipc-posix-shm-read*
    645675       (ipc-posix-name "apple.shm.notification_center"))

  • trunk/Source/WebKit/WebProcess/com.apple.WebProcess.sb.in

    r273114 r273151  
    12571257    (with report) (with telemetry)
    12581258#endif
    1259     (global-name "com.apple.system.notification_center"))
     1259    (global-name "com.apple.system.notification_center")
     1260#if __MAC_OS_X_VERSION_MIN_REQUIRED >= 120000
     1261    (apply-message-filter
     1262        (deny mach-message-send (with telemetry-backtrace))
     1263        (deny mach-message-send (with no-report) (message-number 1023))
     1264        (allow mach-message-send (with telemetry-backtrace) (message-number
     1265            1002
     1266            1003
     1267            1004
     1268            1005
     1269            1011
     1270            1012
     1271            1013
     1272            1014
     1273            1015
     1274            1016
     1275            1017
     1276            1018
     1277            1021
     1278            1025
     1279            1026
     1280            1027
     1281        ))
     1282        (allow mach-message-send (message-number
     1283            1028
     1284            1029
     1285            1030
     1286            1031
     1287            1032
     1288        ))
     1289    )
     1290#endif
     1291)
    12601292#endif
    12611293
Note: See TracChangeset for help on using the changeset viewer.