Видишь доступ к фото? А он есть: WhatsApp в iOS обходит запреты

Факты

Доступа к медиа быть не должно, это явно запрещено в настройках. При этом аватар группы можно успешно установить, он будет отображаться для всех участников. Приложение мессенджера предварительно выгружено из памяти. Воспроизводится на версии WhatsApp 2.21.161.1 на iOS. У моего товарища на версиях iOS 14.7.1, WhatsApp v.2.21.180 (latest version) то же самое.

UPD-1: Предположение, что это фото из кэша приложения разбивается о следующее: если всё ещё не выдавать разрешение, в таком "запретном" режиме создать новое фото в медиатеку устройства и повторить эксперимент, то WhatsApp всё равно спокойно подтянет и его. Да и вообще, лента медиа скроллится до самого начала.

Вопросы

Немного лирики для остроты: можно ли доверять разрешениям iOS на доступ к устройству? В такой ли безопасности наши с вами данные?... Однако лично меня больше всего интересует следующее: а как вообще такое технически возможно? Имеет ли это отношение к угрозе Media File Jacking? Беглым поиском не нашёл схожих bug report'ов. Товарищи iOS разработчики, поясните в комментариях, пожалуйста.

Кадр из фильма ДМБ (2000) Режиссер Роман Качанов
Кадр из фильма ДМБ (2000) Режиссер Роман Качанов
33
11 комментариев

Фотки очевидно из кеша - видимо раньше давали разрешение на доступ, а потом отключили. Приложение обойти запрет на доступ без разрешения пользователя не может.

1
Ответить
Автор

Спасибо, гипотеза звучит правдоподобно, однако я её уже проверил. Не меняя режима скрытости медиа, если добавить новое фото на устройство, вотсАпп и его увидит.

Ответить

PHPickerViewController is a new picker that replaces UIImagePickerController. Its user interface matches that of the Photos app, supports search and multiple selection of photos and videos, and provides fluid zooming of content. Because the system manages its life cycle in a separate process, it’s private by default. The user doesn’t need to explicitly authorize your app to select photos, which results in a simpler and more streamlined user experience.

https://developer.apple.com/documentation/photokit/delivering_an_enhanced_privacy_experience_in_your_photos_app

1
Ответить

В приложении Яндекс Таксометр (ios) точно так же. Обрываешь все разрешения - заказы через уведомления приходят все равно.

Ответить