Исследователь нашел уязвимость в iOS, позволяющую разработчикам создавать анимированные значки приложений

Прошло некоторое время с тех пор, как Apple позволила разработчикам предоставлять альтернативные значки для своих приложений, чтобы пользователи могли менять их, когда захотят. Однако, за исключением приложений Apple Clock и Calendar, система не имеет анимированных или интерактивных значков – но исследователь нашел уязвимость, которая позволяет это сделать.

Приложения iOS с анимированными значками

Bryce Bostwick недавно обнаружил уязвимость в iOS, которая позволяет разработчикам создавать анимированные значки приложений. Более конкретно, уязвимость использует официальный API системы для предоставления альтернативных значков приложений, но обходит требование ручного выполнения действия пользователем.

В типичном сценарии iOS требует, чтобы пользователь выбрал пользовательский значок в приложении, а затем система отобразит оповещение, подтверждающее изменение. Действие изменения значка приложения отменяется, если система не может проверить, что именно пользователь выбрал другой значок, или если оповещение о подтверждении не отображается. В результате приложение не может изменить свой значок самостоятельно в фоновом режиме.

Однако, используя приватный метод для вызова API, Bostwick смог устанавливать пользовательские значки без необходимости подтверждения от пользователя. Исследователь также обманул систему, заставив ее изменить проверку состояния приложения, чтобы iOS считала приложение активным, даже когда оно работает в фоновом режиме.

Это позволяет приложению автоматически менять значок в фоновом режиме, когда оно этого захочет. Чтобы продемонстрировать возможности, Bostwick объединил несколько кадров для создания анимированных значков. Хотя идея анимирования всех значков немного пугает, исследователь считает, что было бы неплохо позволить приложениям отображать короткие анимации при получении уведомлений, например.

Конечно, команда проверки App Store, вероятно, отклонила бы любые приложения, использующие такую уязвимость.

Вы можете посмотреть полное видео, демонстрирующее уязвимость в действии, ниже:

iOS 18 получит обновленный главный экран

Хотя нет слухов о том, что iOS получит анимированные значки, недавние сообщения предполагают, что Apple значительно переработает главный экран iPhone с выходом iOS 18. По имеющимся данным, компания работает над новыми возможностями, позволяющими пользователям свободно перемещать значки по экрану, а также выбирать цвет фона для значков приложений.

iOS 18 будет анонсирована 10 июня на стартовом мероприятии WWDC 2024.

• Apple может пометить функции искусственного интеллекта в iOS 18 как бета-версию, сигнализируя о том, что Apple все еще пытается наверстать упущенное
• Слух: iOS 18 позволит пользователям создавать пользовательские эмодзи с помощью генеративного ИИ