Как использовать ненадёжные ярлыки в iOS 13

Коротко: iOS по умолчанию блокирует сторонние (ненадёжные) ярлыки. Чтобы разрешить и добавлять такие ярлыки, откройте Настройки → Ярлыки → включите «Разрешить ненадёжные ярлыки», подтвердите и введите код устройства. После этого можно открывать ссылки “Получить ярлык” на сайтах и добавлять их в приложение Ярлыки. Ниже — подробные шаги, проверки безопасности и чек‑листы.

Введение

Одно из лучших нововведений iOS в последние годы — приложение Ярлыки. Это официальная переработка популярного приложения Workflow, приобретённого Apple до выпуска iOS 12. Ярлыки позволяют автоматизировать рутинные действия на iPhone и iPad с помощью готовых или пользовательских сценариев. Поддержка Siri и глубокая интеграция в системы и приложения делают их особенно полезными.

Однако Apple ограничивает возможность установки сторонних (ненадёжных) ярлыков ради безопасности: по умолчанию можно использовать только собственные ярлыки и те, что доступны в Галерее. В этой статье объяснено, как включить поддержку ненадёжных ярлыков в iOS 13, как безопасно их находить и добавлять, а также приведены рекомендации по проверке, матрица рисков и роль‑ориентированные чек‑листы.

Важно: сторонние ярлыки могут быть полезными, но они выполняют последовательность действий на вашем устройстве. Если вы не понимаете, что именно делает ярлык — не добавляйте его.

Разрешить ненадёжные ярлыки в iOS 13

1. Откройте приложение Настройки и прокрутите экран до раздела Ярлыки.

2. Нажмите на Ярлыки, в разделе «Безопасность обмена» включите переключатель рядом с Разрешить ненадёжные ярлыки.

3. Появится предупреждающее окно. Нажмите Разрешить.

4. На следующем экране введите код доступа устройства для подтверждения.

После этого iOS позволит открывать и импортировать ярлыки из внешних источников.

Как находить и добавлять сторонние ярлыки

Популярные источники готовых сценариев: MacStories Shortcuts Archive, Shortcuts Gallery, Sharecuts и другие сообщества энтузиастов. Типичные примеры полезных ярлыков: открыть конкретный чат WhatsApp, открыть системные настройки одним нажатием, архивировать и поделиться файлом, скачать видео с YouTube, получить краткое содержание страницы и т. п.

1. На сайте авторов нажмите Get Shortcut / «Получить ярлык» у нужного сценария — ссылка откроет приложение Ярлыки.

2. В приложении Ярлыки откроется окно предпросмотра ярлыка. Нажмите Добавить ненадёжный ярлык (Add Untrusted Shortcut), чтобы импортировать его в раздел «Мои ярлыки».

3. Ярлык появится в разделе Мои ярлыки; запустите его прямо из приложения или добавьте виджет/пункт в Центр управления для быстрого доступа.

Как проверять ярлык перед добавлением (мини‑методология)

Перед тем как добавлять любой сторонний ярлык, выполните простую проверку:

• Прочитайте описание ярлыка на странице автора — какие данные и действия требуются.
• Нажмите «Показать действия» в окне предпросмотра ярлыка в приложении Ярлыки и просмотрите каждую операцию.
• Ищите сетевые запросы, передачу данных, управление файлами и ввод паролей/ключей.
• Оцените, нужны ли ярлыку доступы к контактам, местоположению, фото или сторонним сервисам.
• Если видите неизвестные URL schemes, скрипты или вызовы внешних API — не добавляйте без понимания.

Короткая проверка (шаги): открыть предпросмотр → Показать действия → изучить блоки с сетевыми/вводными данными → отмени, если есть сомнения.

Матрица рисков и способы смягчения

Важно: матрица качественная и служит ориентиром — не заменяет технический аудит.

Чек‑лист для разных ролей

• Для обычного пользователя:

  • Подписывайтесь на проверенные ресурсы.
  • Смотрите описание и действия ярлыка.
  • Не вводите пароли внутрь ярлыка.
  • Отказывайтесь от доступа к данным, если он не нужен.

• Для продвинутого пользователя / энтузиаста:

  • Просмотрите каждое действие в режиме редактирования.
  • При необходимости скопируйте ярлык и уберите/измените подозрительные шаги.
  • Локально тестируйте сетевые вызовы через прокси, если умеете.

• Для корпоративного администратора / специалиста по безопасности:

  • Блокируйте установку ненадёжных ярлыков на управляемых устройствах (MDM).
  • Создайте внутреннюю галерею доверенных сценариев.
  • Обучайте сотрудников проверки ярлыков.

Когда использование ненадёжных ярлыков не подходит (контрпримеры)

• Если ярлык просит ввести логины/пароли напрямую — лучше отказаться.
• Если ярлык отправляет данные на неизвестный URL или использует сторонние API без описания — избегайте.
• В корпоративных средах с жёсткой политикой безопасности — установка может быть запрещена.

Альтернативные подходы

• Использовать только ярлыки из Галереи — они проходят базовую проверку и удобны для большинства задач.
• Создавать собственные ярлыки: это безопасней, но требует времени и базовых навыков.
• Использовать официальные приложения с автопроцессами или интеграции (если доступны).

Критерии приёмки ярлыка (что должно быть понятно перед добавлением)

• Назначение ярлыка описано ясно.
• Видны все действия ярлыка в предпросмотре.
• Нет запросов на ввод чувствительной информации (логины, CVV и т. п.).
• Сеть и сторонние запросы — описаны и ведут на доверенные домены.

Быстрые правила безопасности (снапшот)

• Никогда не вводите пароли в диалогах ярлыка.
• Отключайте ненужные разрешения после теста.
• Используйте резервное копирование перед запуском ярлыка, который изменяет файлы.

Короткий глоссарий

• Ярлык (Shortcut): последовательность действий, автоматизирующая задачу.
• Галерея: официальный каталог готовых ярлыков от Apple.
• Ненадёжный ярлык: ярлык из внешнего источника, не проверенный Apple.

Итог

Разрешение сторонних ярлыков даёт гибкость и доступ к большому количеству полезных сценариев. Но свобода требует внимательности: проверяйте действия ярлыка, избегайте ввода чувствительной информации и применяйте простые меры защиты. Для организаций лучше централизовать создание и распространение доверенных ярлыков.

Примечание. Если вы не уверены в происхождении ярлыка — лучше не импортировать. Для часто используемых и критичных автоматизаций предпочтительнее создавать или адаптировать сценарии собственноручно.