在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库,绕过了系统的授权机制。
在 iOS 12.1.1 进行测试,下载并打开应用,点击菜单自定义小组件,再点 “自定义”,然后会提示 “时间规划局想访问您的照片”,点击不允许依然能访问照片,如下图所示:
测试 10.3.3 未发现权限绕过的问题。
App Store 有一个山寨应用,在下载时要注意一下,正版的“时间规划局” 是收费 1 元的。
[iOS Hacker] iOS 相册权限绕过漏洞
与本文相关的文章
- 【Frida 实战】非越狱环境下使用 Frida
- 编写 LLDB 调试器脚本
- 【Frida 实战】远程过程调用(RPC)
- 【Frida 实战】API查找器和拦截器的组合使用
- 【Frida 实战】如何拦截 sub_xxxx 这种函数
- 【Frida 实战】Hook 大法,拦截器的使用
- 【Frida实战】在 iOS 上分析应用
- [iOS Hacker] 分析盘古的代码保护
- [iOS Hacker] 体验 iPhone 安装 Android 系统
- [iOS Hacker] 解决 h3lix 重签名后越狱失败 uicache failed
- [iOS Hacker] IDA 7.0 动态调试 iOS App
- [iOS Hacker] checkra1n 已发布,iOS 13 越狱指南