[iOS] Fix sandbox violation
authorpvollan@apple.com <pvollan@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Fri, 15 Mar 2019 21:30:12 +0000 (21:30 +0000)
committerpvollan@apple.com <pvollan@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Fri, 15 Mar 2019 21:30:12 +0000 (21:30 +0000)
https://bugs.webkit.org/show_bug.cgi?id=195387
<rdar://problem/48442387>

Reviewed by Brent Fulgham.

The sandbox on iOS and macOS needs to allow mach lookup to the "com.apple.nesessionmanager.content-filter"
mach service. Also, mach lookups to "com.apple.nehelper" should be allowed.

* Resources/SandboxProfiles/ios/com.apple.WebKit.WebContent.sb:
* WebProcess/com.apple.WebProcess.sb.in:

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@243010 268f45cc-cd09-0410-ab3c-d52691b4dbfc

Source/WebKit/ChangeLog
Source/WebKit/Resources/SandboxProfiles/ios/com.apple.WebKit.WebContent.sb
Source/WebKit/WebProcess/com.apple.WebProcess.sb.in

index 6d5d5e2..ddb9bba 100644 (file)
@@ -1,3 +1,17 @@
+2019-03-15  Per Arne Vollan  <pvollan@apple.com>
+
+        [iOS] Fix sandbox violation
+        https://bugs.webkit.org/show_bug.cgi?id=195387
+        <rdar://problem/48442387>
+
+        Reviewed by Brent Fulgham.
+
+        The sandbox on iOS and macOS needs to allow mach lookup to the "com.apple.nesessionmanager.content-filter"
+        mach service. Also, mach lookups to "com.apple.nehelper" should be allowed.
+
+        * Resources/SandboxProfiles/ios/com.apple.WebKit.WebContent.sb:
+        * WebProcess/com.apple.WebProcess.sb.in:
+
 2019-03-15  Chris Dumez  <cdumez@apple.com>
 
         [PSON] Make sure the WebProcessCache is leverage when relaunching a process after termination
index 06c8629..b48a3aa 100644 (file)
 ;; Network Extensions / VPN helper.
 (allow mach-lookup
     (global-name "com.apple.nehelper")
+    (global-name "com.apple.nesessionmanager.content-filter") ;; <rdar://problem/48442387>
     (global-name "com.apple.nesessionmanager"))
 
 ;; allow 3rd party applications to access nsurlstoraged's top level domain data cache
     (global-name "com.apple.marco")
     (global-name "com.apple.mediaserverd")
     (global-name "com.apple.mobile.usermanagerd.xpc")
-    (global-name "com.apple.nehelper")
     (global-name "com.apple.nesessionmanager")
     (global-name "com.apple.pegasus")
     (global-name "com.apple.pluginkit.pkd")
index d7b4381..c7da897 100644 (file)
 ;; Network Extensions / VPN helper.
 (allow mach-lookup
     (global-name "com.apple.nehelper")
-    (global-name "com.apple.nesessionmanager"))
+    (global-name "com.apple.nesessionmanager.content-filter")) ;; <rdar://problem/48442387>
 
 #if PLATFORM(MAC)
 ;; FIXME should be removed when <rdar://problem/9347205> + related radar in Safari is fixed