[数码手机] iOS隐私堪忧，App可绕过系统权限，访问你的相册

今日早些时候，看雪接到南方都市报隐私护卫队消息称，苹果相册隐私权限可被绕过。

一款名为《时间规划局》的APP可以在未经授权的情况下，可绕过iOS的系统授权机制，访问手机相册等信息。具体操作流程如下视频所示：

https://v.qq.com/txp/iframe/player.html?vid=r1359eivngz

本视频来自知乎

经测试，老版本部分系统无法复原此现象，而最新的12.1.x系列版本中都能复现这一操作。目前已经有多方技术团队分析此事件形成原因。


iOS 10.3.1 不可复现此漏洞

据悉，此漏洞目前比较大的可能是绕过了iOS系统的授权机制，并利用了代码中一些未公开的私有库来实现。还有一种可能是授权弹框做了欺骗行为。在app运行和关闭的时候保存了相关状态。代码是反的然后关闭的时候再恢复正常。实现的话这个是最简单的方法。

目前，苹果App Store审核未发现这个调用。应该很快就会被下架的吧.......


iPhone隐私堪忧

上个月海外多家科技媒体曝出，用户通过iPhone的FaceTime功能拨打电话后，无论对方是否接听，只要在群组功能中加入自己的号码，就可以听到对方手机麦克风传来的声音。这意味着，任何人都可以通过这样的方式来偷听对方谈话。

关于苹果隐私授权功能有问题的事件一个接一个，公众对苹果安全性是否还能给予足够的信任？