首页 > 数码 > 正文

网友爆料苹果手机漏洞 专家猜测App绕过了系统的授权机制

2019-03-02 09:25:34来源:南方都市报  

近日,知乎上网友爆料发现苹果手机存在漏洞,一款名叫时间规划局的App可在未获取相册权限的情况下读取照片。专家猜测可能是App调用了苹果的

近日,知乎上网友爆料发现苹果手机存在漏洞,一款名叫“时间规划局”的App可在未获取相册权限的情况下读取照片。专家猜测可能是App调用了苹果的私有库,绕过了系统的授权机制。

2月26日,一位知乎网友发帖询问“发现ios重大bug去哪里卖钱”,并上传视频为证。视频显示“时间规划局”App在未获取权限的情况下直接读取了照片。

知乎网友的爆料视频。

3月1日,隐私护卫队使用iOS11.4.1版本的手机下载“时间规划局”复现了上述现象。看雪对隐私护卫队表示,一些旧版本的苹果手机不能复现,比如iOS10,最新的iOS12.X系列版本的手机可复现。

隐私护卫队的复现视频。

为什么会出现上述现象?看雪技术专家对隐私护卫队说,这应该是苹果手机存在漏洞。可能该App使用了一些苹果未公开的私有库,苹果商店在审核时未发现私有库被调用。专家还表示,也可能是App修改了弹窗授权设置中的操作键,将“不允许”的实际功能改成了“允许”。

至于具体原因,该专家表示需要深度分析App才能知道。

弹窗授权的操作界面。

截至发稿前,隐私护卫队向该应用的开发者咨询原因,但没有得到回复。

推荐阅读