iOS 绕过相册权限漏洞

发布时间:2020-06-29 13:53:48 作者:xcmer2005
来源:网络 阅读:900

在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库,绕过了系统的授权机制。

在 iOS 12.1.1 进行测试,下载并打开应用,点击菜单自定义小组件,再点 “自定义”,然后会提示 “时间规划局想访问您的照片”,点击不允许依然能访问照片,如下图所示:

iOS 绕过相册权限漏洞

测试 10.3.3 未发现权限绕过的问题。

iOS 绕过相册权限漏洞

App Store 有一个山寨应用,在下载时要注意一下,正版的“时间规划局” 是收费 1 元的。

原文地址:https://www.exchen.net/ios-hacker-iphone-album-0day.html

推荐阅读:
  1. iOS应用上架App反馈info.plist相关用途字符串说
  2. iOS 13 绕过锁屏密码漏洞

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ios 相册漏洞 相册权限

上一篇:mongodb授权登录admin的方法

下一篇:mongodb存numpy数组的方式

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》