iPhone最新漏洞!App可绕过系统权限,访问你的相册等信息!

发布时间:2019-03-04 14:25

  一直以来,iPhone 给人的感觉就是比安卓更安全,因为iOS系统有着更加严格的权限管理机制以及唯一的应用商店App Store。而最近曝出iPhone的一个漏洞能够直接无视系统权限管制,直接能够访问系统相册。

  一款名为《时间规划局》的APP可以在未经授权的情况下,可绕过iOS的系统授权机制,访问手机相册等信息。具体操作流程如下视频所示:

  软件在首次打开时会弹窗请求相册、通知等权限。当你选择不允许其访问相册时。进入自定义背景的设置菜单,发现这款应用依然能够正常读取相册列表。进入系统设置-隐私中查看相册的权限情况,基本可以肯定,确实没有授予该软件相册访问权限。
  经测试,老版本部分系统无法复原此现象,而最新的12.1.x系列版本中都能复现这一操作。
  据悉,此漏洞目前比较大的可能是绕过了iOS系统的授权机制,并利用了代码中一些未公开的私有库来实现。还有一种可能是授权弹框做了欺骗行为。在app运行和关闭的时候保存了相关状态。代码是反的然后关闭的时候再恢复正常。实现的话这个是最简单的方法。
目前,苹果App Store审核未发现这个调用。

来源:看雪学院

powered by 玮宁文学 © 2017 WwW.wn-steel.com