iOS 相册权限绕过漏洞

最新推荐文章于 2024-08-24 17:22:53 发布
原创 最新推荐文章于 2024-08-24 17:22:53 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一款名为“时间规划局”的应用被发现在未获取相册权限的情况下,仍能在iOS12.1.1系统中读取用户照片。这可能是因为应用使用了苹果的私有库来绕过系统的授权机制。此问题在iOS10.3.3版本中未出现。用户在下载时需注意区分正版与山寨应用。

在 App Store 上有一款名叫 “时间规划局” 的应用可以在未获取相册权限的情况下读取照片。可能是 App 调用了苹果的私有库,绕过了系统的授权机制。

在 iOS 12.1.1 进行测试,下载并打开应用,点击菜单自定义小组件,再点 “自定义”,然后会提示 “时间规划局想访问您的照片”,点击不允许依然能访问照片,如下图所示:

测试 10.3.3 未发现权限绕过的问题。

App Store 有一个山寨应用,在下载时要注意一下,正版的“时间规划局” 是收费 1 元的。

原文地址:https://www.exchen.net/ios-hacker-iphone-album-0day.html

iOS相册、相机、通讯录权限获取
wentianen的博客
07-31 7521
为什么要获取权限在越来越注重个人隐私的今天,用户很多情况下希望自己能完全掌握自己手机应用对媒体信息的一些访问权限,比如相册、相机、通讯录等。苹果在iOS7、iOS8等几个系统版本对一些权限的控制都做了加强,需要用户授权后应用才有相关的访问权限。场景: 在你获取相册数据的时候,如果用户拒绝授权,那么可能会获取不到数据,此时需要给用户相应的提示,告知用户是权限的问题,此时,就需要得知相应的权限状态给用户
权限绕过
A345545108的博客
04-26 334
这里主要判断请求头中是否包含了X-Requested-With并且值为XMLHttpRequest,如果有这个请求头则需要进行权限校验,回到preHandle,WebUtil.isAjaxRequest(request)返回false的话就可以不进入if判断,跳过权限校验了。先判断请求的路径是否为/则重定向到登录页面,然后从session中取出对应的值。
iOS 正确的获取相册权限
gcs的博客
04-10 1万+
获取相册权限,网上的写法,大多都感觉有点问题,不是特别完美. 方案1: 直接给了返回值, 那对于PHAuthorizationStatusNotDetermined这种的,后面可能权限给了不允许, 然后还去调保存相册就会出问题. 这种方案不通过. + (BOOL)hasPermissionForPhotoGallery { PHAuthorizationStatus status =...
相册权限_iOS 14 新改进:更完善的相册权限管理
weixin_30985047的博客
01-13 1312
在手机相册中,一般都有着相当多的个人隐私信息,除了记录日常生活的照片之外,还可能包含各种证件照、银行卡照片、文件截图等等。在 iOS 13 或更早版本的系统中,我们可以禁止应用访问相册,但可能无法使用应用中的相关功能,例如更换头像等。然而当允许应用使用照片之后,应用就可以访问整个相册,其中可能包括了个人私密照片,因此并不是绝对安全的。好在 iOS 14 的到来为用户提供了更多的选择,可以...
iOS相机、相册的访问权限
junjie_zhang的专栏
07-01 3035
iOS访问相机、相册时带弹框的权限提示、不带弹框的权限判断
保护数据与用户:iOS11 WKWebView加载安全策略全解析
本文首先介绍了WKWebView的基础知识和安全策略基础,随后详细分析了iOS 11中WKWebView的安全机制,包括同源策略、内容安全策略(CSP)以及安全加载项与沙箱机制。在实践应用部分,本文讨论了加载本地和网络资源的...
1秒破解iPhone 13 Pro:可任意获取并删除设备上的数据
热门推荐
super111t的博客
10-18 4万+
iPhone 13 Pro的全球首次公开远程越狱
快捷指令的原理
最新发布
09-20
**技术本质**:利用APP注册的自定义URL Scheme实现跨应用导航,绕过传统GUI操作路径。 --- ### 三、关键限制与演进 1. **iOS13安全升级** 本地`.shortcut`文件安装被禁用(引用[1]),必须经苹果服务器签名验证...
Windows Phone 8 应用通过隐蔽通道实现共谋攻击演示
然而,本项目展示了即使在这种看似严密的权限模型下,攻击者仍可通过构造**隐蔽通道**绕过这些限制,实现非法信息传递。所谓“隐蔽通道”,是指两个本不应通信的实体(在此为两个独立的应用程序),利用系统中未被...
移动 App 测试
立师兄Linty
02-24 1332
移动APP测试讲义 本篇讲义主要阐述APP的手工测试要点,并概括介绍主流的APP测试框架。 1. APP测试的准备 在进行APP测试之前,需要准备下列步骤。通过以下网站可以查找。 移动观象台:http://mi.talkingdata.com/terminals.html 1.1 确定APP的设备 选定被测试的设备终端。 记录设备的品牌 记录设备的型号 记录...
iOS14相册权限适配Demo
05-10
iOS14相册 iOS 14 相册权限增加了 Limited Photo 模式 ,新增选择权限类型` PHAuthorizationStatusLimited` 文章:https://kunnan.blog.youkuaiyun.com/article/details/108120719
ios-判断访问相机和相册的隐私权限.zip
07-11
当用户第一次使用相机或者相册功能,访问用户的隐私权限,点击不允许的情况下,返回上一个页面,再次进来提示用户是否允许访问,可以直接将封装的类导入工程,便可调用.
ios demo,保存图片相册权限设置Privacy - Photo Library Usage Description
12-09
ios demo,保存图片相册权限设置Privacy - Photo Library Usage Description,为Photo Library Use
iOS 10 获取相册相机权限
weixin_30955617的博客
06-28 208
  AVAudioSession *audioSession= [[AVAudioSession alloc]init]; [audioSession requestRecordPermission:^(BOOL granted) { completionBlock(); }]; 在 iOS10 之前调用 系统相机权限 没有问...
ios10 申请拍照权限_iOS 10 获取相册相机权限
weixin_36023533的博客
12-29 612
AVAudioSession *audioSession= [[AVAudioSession alloc]init];[audioSession requestRecordPermission:^(BOOL granted) {completionBlock();}];在 iOS10 之前调用 系统相机权限 没有问题 现在突然不能用了 ,可能 是 iOS10 对 隐私中的权限做了 进一步限制 需...
权限绕过漏洞(越权漏洞
记录并分享学习安全的知识点..
04-23 4457
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞产生的原因 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权又可以分为两种:水平越权与垂直越权。接下来,将深入分析水平越权与垂直越权。 二、漏洞简介 (一)水平越权 水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此类漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造...
iOS11相册权限问题
weixin_34262482的博客
09-18 1410
为什么80%的码农都做不了架构师?>>> ...
iOS 检查及获取相机、麦克风、相册、位置等权限
Rey的技术博客
05-05 4567
我们知道,苹果对于应用访问用户的硬件设备时,有严格的访问权限iOS开发者在需要使用用户的设备前,需先检查一下各硬件的授权状态。 此外,我们还需要在应用程序的info.plist中配置访问硬件的使用声明 ( 增加需要授权key值并填写相应的权限使用声明)。 如果未添加使用描述,那么我们通常会收到如下崩溃信息: “This app has crashed because it attempted to access privacy-sensitive data without a usag
iOS工程:获取手机相册权限iOS原生系统弹窗, Privacy隐私政策选择,如何添加系统弹出并修改描述文字
ImCode
08-24 1438
iOS工程:获取手机相册权限iOS原生系统弹窗, Privacy隐私政策选择,如何添加系统弹出并修改描述文字
iOS14新增相册权限适配方法与实践
资源摘要信息:"iOS14相册权限适配Demo" 随着iOS操作系统的更新,苹果公司在iOS 14版本中对相册权限进行了重要的调整,引入了Limited Photo模式,以及一个全新的权限类型:`PHAuthorizationStatusLimited`。这一改变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值