今日早些时候，看雪接到南方都市报隐私护卫队消息称，苹果相册隐私权限可被绕过。

一款名为《时间规划局》的APP可以在未经授权的情况下，可绕过iOS的系统授权机制，访问手机相册等信息。具体操作流程如下视频所示：

本视频来自知乎

经笔者测试，老版本部分系统无法复原此现象，而最新的12.1.x系列版本中都能复现这一操作。目前已经有多方技术团队分析此事件形成原因。

iOS 10.3.1 不可复现此漏洞

据悉，此漏洞目前比较大的可能是绕过了iOS系统的授权机制，并利用了代码中一些未公开的私有库来实现。还有一种可能是授权弹框做了欺骗行为。在app运行和关闭的时候保存了相关状态。代码是反的然后关闭的时候再恢复正常。实现的话这个是最简单的方法。

目前，苹果App Store审核未发现这个调用。应该很快就会被下架的吧.......

上个月海外多家科技媒体曝出，用户通过iPhone的FaceTime功能拨打电话后，无论对方是否接听，只要在群组功能中加入自己的号码，就可以听到对方手机麦克风传来的声音。这意味着，任何人都可以通过这样的方式来偷听对方谈话。

关于苹果隐私授权功能有问题的事件一个接一个，公众对苹果安全性是否还能给予足够的信任？

对企业APP 而言，利用App非法搜集个人信息将造成不可控后果。最新相关隐私公告如下，供参考：

热门图书推荐：

征题正在火热进行中！

（晋级赛Q1即将于3月10日开启，敬请期待！）

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com