iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
搜索
热搜: iOS12 越狱
查看: 136|回复: 0

iOS 相册权限绕过漏洞

[复制链接]

47

主题

47

帖子

209

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
209
发表于 2019-3-24 22:07:24 | 显示全部楼层 |阅读模式
在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库,绕过了系统的授权机制。
在 iOS 12.1.1 进行测试,下载并打开应用,点击菜单自定义小组件,再点 “自定义”,然后会提示 “时间规划局想访问您的照片”,点击不允许依然能访问照片,如下图所示:
测试 10.3.3 未发现权限绕过的问题。
App Store 有一个山寨应用,在下载时要注意一下,正版的“时间规划局” 是收费 1 元的。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2019-5-22 17:57 , Processed in 0.055282 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表