6
本文作者: 瑜公瑾 | 2015-03-08 14:29 |
先来解释一下什么是 iOS 沙盒机制。
iOS应用程序只能在为该改程序创建的文件系统中读取文件,不可以去其它地方访问,此区域被称为沙盒。所有的非代码文件都要保存在此,例如图像,图标,声音,映像,属性列表,文本文件等。而且,
每个应用程序都有自己的存储空间
应用程序不能翻过自己的围墙去访问别的存储空间的内容
应用程序请求的数据都要通过权限检测,假如不符合条件的话,不会被放行
如果要访问到其他 App 的范围,必须要获取管理员许可才行,比如地理位置,相册,通讯录,话筒等。这是苹果系统的哲学,苹果认为只有把各个 App 孤立起来才能营造良好的用户体验和安全性。
随着智能机使用习惯的成熟,越来越多的用户已经不满足单个 App 了,很想有各个 App 联动使用的体验,技术上已经被封死了,那怎么办呢?接下来就看机智的产品经理是如何越过 iOS 沙盒机制的。
从技术上来说,锁屏界面上显示歌词是不可能完成的,但这绝对难不倒机智的产品汪。利用锁屏界面的封面图片,为每一句歌词生成一张图片,根据歌曲的时间轴,不间断的给你一次又一次的换壁纸...
这个伟大的创新来自伟大的 QQ 音乐,据说这个功能的设计师还获得了腾讯内部的设计大奖——当然现在几乎每个音乐 App 都有这样的功能。想着一遍又一遍被强奸的封面壁纸,吓得我赶紧把这个功能给关闭了。
大家都知道 iPhone 原生日历 App 是不能显示农历的,为什么下了某些软件之后突然就可以显示农历了?产品汪们仍然会另辟蹊径,获取日历的读写权限,然后给每一天都重新覆盖一个事件,事件名就是农历...
骚扰电话对没有越狱的 iPhone 用户一直是个很大的困扰,曾经有一段时间还被拿着小米的同事嘲讽,说小米的电话黄页多么好用。这里不得不提到搜狗号码通了,知道它使怎么做到的吗?相信聪明的你应该已经有预感了。
获取通讯录的读写权限,然后在你不知情的情况下暴力写入成千上万个骚扰号码,会以用户名 haomax (x是数字,如1,2,3,)来保存骚扰号码。搜狗号码通……
然后给每个用户名配上上图的头像加标签,就搞定了。第一版没优化好的时候,有很多手贱人的点进用户名 haomax 而导致手机卡死,因为数据流实在太大了,里面真的又无数个号码!!!
很大应用都会产生缓存,缓存一多,势必会造成应用运行缓慢,但指望用户自己主动去点击清理缓存太不现实了,用户只会觉得这应用太垃圾了,去用竞争对手的吧。产品经理又上场了,利用 iOS 7 之后的系统特性(当空间不足时自动清理缓存)。生成大量冗余文件,快速占用系统空间,触发系统进行清理...
未完待更,还在搜集更多好玩的案例。搜索过 Quora, google, stackoverflow, 美国程序员更多的探讨沙盒机制本身的漏洞,以及如何利用技术去 hack ,东西方的产品哲学还真是有意思呢。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。