-
-
[推荐]iPhone最新漏洞!App可绕过系统权限,访问你的相册等信息!
-
-
[推荐]iPhone最新漏洞!App可绕过系统权限,访问你的相册等信息!
今日早些时候,看雪接到南方都市报隐私护卫队消息称,苹果相册隐私权限可被绕过。
一款名为《时间规划局》的APP可以在未经授权的情况下,可绕过iOS的系统授权机制,访问手机相册等信息。具体操作流程如下视频所示:
https://www.zhihu.com/question/313691145
本视频来自知乎
经笔者测试,老版本部分系统无法复原此现象,而最新的12.1.x系列版本中都能复现这一操作。目前已经有多方技术团队分析此事件形成原因。
iOS 10.3.1 不可复现此漏洞
据悉,此漏洞目前比较大的可能是绕过了iOS系统的授权机制,并利用了代码中一些未公开的私有库来实现。还有一种可能是授权弹框做了欺骗行为。在app运行和关闭的时候保存了相关状态。代码是反的然后关闭的时候再恢复正常。实现的话这个是最简单的方法。
目前,苹果App Store审核未发现这个调用。应该很快就会被下架的吧.......
iPhone隐私堪忧
上个月海外多家科技媒体曝出,用户通过iPhone的FaceTime功能拨打电话后,无论对方是否接听,只要在群组功能中加入自己的号码,就可以听到对方手机麦克风传来的声音。这意味着,任何人都可以通过这样的方式来偷听对方谈话。
关于苹果隐私授权功能有问题的事件一个接一个,公众对苹果安全性是否还能给予足够的信任?
对企业APP 而言,利用App非法搜集个人信息将造成不可控后果。最新相关隐私公告如下,供参考:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-3-8 19:00
被CCkicker编辑
,原因: