[iOS] Clean up sandbox warnings found during Public Beta
authorbfulgham@apple.com <bfulgham@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Tue, 3 Jul 2018 22:44:54 +0000 (22:44 +0000)
committerbfulgham@apple.com <bfulgham@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Tue, 3 Jul 2018 22:44:54 +0000 (22:44 +0000)
https://bugs.webkit.org/show_bug.cgi?id=187308
<rdar://problem/41203914>

Reviewed by Eric Carlson.

I made our sandbox overly restrictive during our iOS 12.0 development cycle, and have found a number of missing items.

This patch adds the missing IOKit properties, and removes a duplicate call to (play-media).

* Resources/SandboxProfiles/ios/com.apple.WebKit.WebContent.sb:

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@233484 268f45cc-cd09-0410-ab3c-d52691b4dbfc

Source/WebKit/ChangeLog
Source/WebKit/Resources/SandboxProfiles/ios/com.apple.WebKit.WebContent.sb

index 03dc48c..c278c4e 100644 (file)
@@ -1,3 +1,17 @@
+2018-07-03  Brent Fulgham  <bfulgham@apple.com>
+
+        [iOS] Clean up sandbox warnings found during Public Beta
+        https://bugs.webkit.org/show_bug.cgi?id=187308
+        <rdar://problem/41203914>
+
+        Reviewed by Eric Carlson.
+
+        I made our sandbox overly restrictive during our iOS 12.0 development cycle, and have found a number of missing items.
+
+        This patch adds the missing IOKit properties, and removes a duplicate call to (play-media).
+
+        * Resources/SandboxProfiles/ios/com.apple.WebKit.WebContent.sb:
+
 2018-07-03  Basuke Suzuki  <Basuke.Suzuki@sony.com>
 
         [Curl] Embed certificate information into ResourceResponse.
 2018-07-03  Basuke Suzuki  <Basuke.Suzuki@sony.com>
 
         [Curl] Embed certificate information into ResourceResponse.
index 26b705a..3a973d0 100644 (file)
@@ -54,6 +54,9 @@
 (play-audio)
 (play-media)
 
 (play-audio)
 (play-media)
 
+;; Access to media controls
+(media-remote)
+
 (url-translation)
 
 ;; For <rdar://problem/20812377> All applications need to be able to access the com.apple.UIKit.KeyboardManagement running in backboardd
 (url-translation)
 
 ;; For <rdar://problem/20812377> All applications need to be able to access the com.apple.UIKit.KeyboardManagement running in backboardd
 ;;; End UIKit-apps.sb content
 ;;;
 
 ;;; End UIKit-apps.sb content
 ;;;
 
-;; Access to media controls
-(play-media)
-(media-remote)
-
 (deny sysctl*)
 (allow sysctl-read
     (sysctl-name
 (deny sysctl*)
 (allow sysctl-read
     (sysctl-name
     (iokit-property-regex #"^DisplayPipe(PlaneBaseAlignment|StrideRequirements)")
     (iokit-property-regex #"^IOGL(|ES(|Metal))BundleName")
     (iokit-property "IOGLESDefaultUseMetal")
     (iokit-property-regex #"^DisplayPipe(PlaneBaseAlignment|StrideRequirements)")
     (iokit-property-regex #"^IOGL(|ES(|Metal))BundleName")
     (iokit-property "IOGLESDefaultUseMetal")
+    (iokit-property "IOClassNameOverride")
     (iokit-property "IOSurfaceAcceleratorCapabilitiesDict")
     (iokit-property-regex #"^MetalPlugin(Name|ClassName)")
     (iokit-property "IOSurfaceAcceleratorCapabilitiesDict")
     (iokit-property-regex #"^MetalPlugin(Name|ClassName)")
+    (iokit-property "artwork-device-subtype")
+    (iokit-property "device-perf-memory-class")
     (iokit-property "emu")
     (iokit-property "hdcp-hoover-protocol")
     (iokit-property "iommu-present")
     (iokit-property "emu")
     (iokit-property "hdcp-hoover-protocol")
     (iokit-property "iommu-present")