Desde mi punto de vista y con mi poco conocimiento de iOS, el principio de un sandbox en iOS es el siguiente:
- cada aplicación y sus datos se instalan en un área privada dentro de la partición, pero cada aplicación se ejecuta bajo el mismo usuario 'móvil'
- el sandbox solo permite el acceso restringido y controlado a los recursos del sistema (es decir, los archivos del sistema)
- el sandbox solo permite el acceso restringido y controlado a recursos como contactos, sms, correo, internet ...
- el sandbox evita que una aplicación ataque los datos de otra aplicación
¿Hay algunas funciones importantes de la caja de arena que dejé fuera?
Supongo que con un dispositivo con jailbreak, todas las funciones de seguridad de la zona de pruebas están obsoletas (es decir, un atacante puede leer fácilmente datos de otras aplicaciones, puede acceder a archivos del sistema, etc.).