首页
社区
课程
招聘
[推荐]iPhone最新漏洞!App可绕过系统权限,访问你的相册等信息!
发表于: 2019-3-1 16:22 4928

[推荐]iPhone最新漏洞!App可绕过系统权限,访问你的相册等信息!

2019-3-1 16:22
4928

今日早些时候,看雪接到南方都市报隐私护卫队消息称,苹果相册隐私权限可被绕过。


一款名为《时间规划局》的APP可以在未经授权的情况下,可绕过iOS的系统授权机制,访问手机相册等信息。具体操作流程如下视频所示:


https://www.zhihu.com/question/313691145

本视频来自知乎


经笔者测试,老版本部分系统无法复原此现象,而最新的12.1.x系列版本中都能复现这一操作。目前已经有多方技术团队分析此事件形成原因。


iOS 10.3.1 不可复现此漏洞


据悉,此漏洞目前比较大的可能是绕过了iOS系统的授权机制,并利用了代码中一些未公开的私有库来实现。还有一种可能是授权弹框做了欺骗行为。在app运行和关闭的时候保存了相关状态。代码是反的然后关闭的时候再恢复正常。实现的话这个是最简单的方法。


目前,苹果App Store审核未发现这个调用。应该很快就会被下架的吧.......



iPhone隐私堪忧


上个月海外多家科技媒体曝出,用户通过iPhone的FaceTime功能拨打电话后,无论对方是否接听,只要在群组功能中加入自己的号码,就可以听到对方手机麦克风传来的声音。这意味着,任何人都可以通过这样的方式来偷听对方谈话。


关于苹果隐私授权功能有问题的事件一个接一个,公众对苹果安全性是否还能给予足够的信任?


对企业APP 而言,利用App非法搜集个人信息将造成不可控后果。最新相关隐私公告如下,供参考:




[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-3-8 19:00 被CCkicker编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (6)
雪    币: 6112
活跃值: (1212)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
2
有哪位会员能分析一下这个漏洞分享一下?
2019-3-1 16:58
0
雪    币: 199
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3

最后于 2019-3-1 17:32 被吃少了要长胖编辑 ,原因:
2019-3-1 17:29
0
雪    币: 136
活跃值: (549)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
https://stackoverflow.com/questions/46404628/ios11-photo-library-access-is-possible-even-if-settings-are-set-to-never/46594741#46594741
2019-3-1 17:34
1
雪    币: 351
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
,好吓人
2019-3-1 17:37
0
雪    币: 2122
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
wow ios
2019-3-1 18:39
0
雪    币: 3907
活跃值: (5822)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
7
讨论和争议还是非常巨大的:https://stackoverflow.com/questions/46404628/ios11-photo-library-access-is-possible-even-if-settings-are-set-to-never/46594741#46594741
2019-3-1 20:02
0
游客
登录 | 注册 方可回帖
返回
//