اكتشف أحد المطورين ثغرة جديدة في نظام تشغيل هواتف آيفون iOS، تتيح للمطورين إنشاء أيقونات متحركة للتطبيقات.
وبحسب بلومبرج، أوضح المطور برايس بوستويك، أن الثغرة تستخدم واجهة برمجة التطبيقات الرسمية للنظام لتوفير أيقونات تطبيقات بديلة، ولكنها تتجاوز الحاجة إلى إجراء التغيير يدوياً من قِبَل المستخدم.
وتسمح واجهة أبل البرمجية لتغيير أيقونات التطبيقات Alternate App Icons للمطورين بتقديم خيارات متعددة أمام المستخدمين لتغيير الأيقونات، كما هو متاح في عدد من التطبيقات مثل "إكس" ضمن باقة الخدمة المدفوعة X Premium، وأيضاً Snapchat+ على خدمة "سناب شات" الاجتماعية.
ويطلب نظام التشغيل iOS من المستخدم، اختيار أيقونة مخصصة داخل التطبيق، ثم يعرض النظام تنبيهاً لتأكيد التغيير.
ويتم إلغاء عملية تغيير الأيقونة إذا لم يتمكن النظام من التحقق من أن المستخدم هو الذي اختار الأيقونة الجديدة بشكل مقصود، لذا لا يمكن للتطبيق تغيير أيقونته تلقائياً في الخلفية.
لكن من خلال الثغرة التي اكتشفها بوستويك، فيمكن تغيير أيقونات التطبيقات دون الحاجة إلى تأكيد من المستخدم، حيث اعتمد الأسلوب المستخدم لاستغلال الثغرة على تعديل حالة التطبيق، بحيث يرى نظام التشغيل أن التطبيق نشط حتى وإن كان يعمل في الخلفية.