Un ricercatore ha trovato un exploit di iOS che permette agli sviluppatori di creare icone animate o interattive per le app.
iOS: un exploit permette di creare icone animate o interattive
Andando più in dettaglio, il ricercatore Bryce Bostwick ha recentemente scoperto un exploit nel sistema operativo per iPhone che utilizza l’API ufficiale di iOS per fornire icone di app alternative, ma ignora il requisito che l’azione venga eseguita manualmente dall’utente, con il risultato che, appunto, diventa possibile generare icone diverse dal solito.
In uno scenario tipico, iOS richiede all’utente di scegliere un’icona personalizzata nell’app e quindi il sistema mostra un avviso per la conferma della modifica. L’azione di modifica dell’icona di un’app viene annullata se il sistema non è in grado di verificare che sia stato l’utente a scegliere un’altra icona o se l’avviso di conferma non viene visualizzato. Quel che ne consegue è che diventa impossibile per un’app modificare la propria icona in autonomia in background.
Sfruttando però un metodo privato per chiamare l’API, Bryce Bostwick ha avuto modo di impostare icone personalizzate senza richiedere la conferma da parte dell’utente.
Il ricercatore è altresì riuscito a trarre in inganno il sistema inducendolo a modificare il controllo dello stato dell’app, in modo che iOS veda l’app attiva anche quando è in esecuzione in background. Questo consente all’app di cambiare automaticamente l’icona in background ogni volta che lo desidera.
Di seguito è disponibile il video dimostrativo realizzato da Bryce Bostwick che mette ben in evidenza quanto per l’appunto è possibile fare sfruttando l’exploit.
Ti potrebbe interessare
28 mag 2024