最新消息:本站技术交流 QQ 群:28124927

[iOS Hacker] iOS 相册权限绕过漏洞

iOS/MacOSX/移动安全 exchen 1392浏览 0评论

在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库,绕过了系统的授权机制。

在 iOS 12.1.1 进行测试,下载并打开应用,点击菜单自定义小组件,再点 “自定义”,然后会提示 “时间规划局想访问您的照片”,点击不允许依然能访问照片,如下图所示:

测试 10.3.3 未发现权限绕过的问题。

App Store 有一个山寨应用,在下载时要注意一下,正版的“时间规划局” 是收费 1 元的。

转载请注明:exchen's blog » [iOS Hacker] iOS 相册权限绕过漏洞

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址