查看原文
其他

iPhone最新漏洞!App可绕过系统权限,访问你的相册等信息!

小雪 看雪学院 2019-05-25

今日早些时候,看雪接到南方都市报隐私护卫队消息称,苹果相册隐私权限可被绕过。


一款名为《时间规划局》的APP可以在未经授权的情况下,可绕过iOS的系统授权机制,访问手机相册等信息。具体操作流程如下视频所示:


本视频来自知乎


经笔者测试,老版本部分系统无法复原此现象,而最新的12.1.x系列版本中都能复现这一操作。目前已经有多方技术团队分析此事件形成原因。


iOS 10.3.1 不可复现此漏洞


据悉,此漏洞目前比较大的可能是绕过了iOS系统的授权机制,并利用了代码中一些未公开的私有库来实现。还有一种可能是授权弹框做了欺骗行为。在app运行和关闭的时候保存了相关状态。代码是反的然后关闭的时候再恢复正常。实现的话这个是最简单的方法。


目前,苹果App Store审核未发现这个调用。应该很快就会被下架的吧.......



iPhone隐私堪忧


上个月海外多家科技媒体曝出,用户通过iPhone的FaceTime功能拨打电话后,无论对方是否接听,只要在群组功能中加入自己的号码,就可以听到对方手机麦克风传来的声音。这意味着,任何人都可以通过这样的方式来偷听对方谈话。


关于苹果隐私授权功能有问题的事件一个接一个,公众对苹果安全性是否还能给予足够的信任?


对企业APP 而言,利用App非法搜集个人信息将造成不可控后果。最新相关隐私公告如下,供参考:


- End -




热门图书推荐:

立即购买!




征题正在火热进行中!

(晋级赛Q1即将于3月10日开启,敬请期待!)




热门文章阅读


1、Zircon - Fuchsia 内核分析 - 启动(内核初始化)

2、Zircon - Fuchsia 内核分析 - 启动(平台初始化)

3、微信PC端技术研究:保存聊天语音

4、萌新对C++编写的动态库逆向分析



热门课程推荐











公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



点击下方“阅读原文”

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存