《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 509|回复: 0

iOS 相册权限绕过漏洞

[复制链接]

86

主题

288

帖子

1137

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1137
发表于 2019-3-24 22:07:24 | 显示全部楼层 |阅读模式
在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库,绕过了系统的授权机制。
在 iOS 12.1.1 进行测试,下载并打开应用,点击菜单自定义小组件,再点 “自定义”,然后会提示 “时间规划局想访问您的照片”,点击不允许依然能访问照片,如下图所示:
测试 10.3.3 未发现权限绕过的问题。
App Store 有一个山寨应用,在下载时要注意一下,正版的“时间规划局” 是收费 1 元的。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2019-12-8 21:32 , Processed in 0.049265 second(s), 19 queries .

iOS安全论坛

© 2017-2019 iOS Hacker Inc.

快速回复 返回顶部 返回列表