最近就有用户发现了一个新iOS7系统漏洞,这个漏洞不禁令人毛骨悚然!利用这个漏洞绕过密码输入界面,在不知道密码的情况下打开你最近使用的软件。而这个过程只需短短的5秒钟!
经测试,这个漏洞并没那么严重,危害也很有限。
首先需要满足两个条件:
1.有未接来电
2.锁屏的时候是有应用在运行。
并且这个漏洞只可以越权控制最近的一个应用。
操作步骤:
1.开启任意应用,锁屏。
2.激活设备并访问控制中心,随后进入飞行模式,拉下通知中心,点击未接来电。
系统要求:iOS 7.1.1之前的系统
利用该漏洞可以绕过默认的密码输入界面。目前iOS 7.1.1及之前的系统均受到影响。
-
苹果说留漏洞是为了让你们有动力升级
关注我们 分享每日精选文章
不容错过
- 极客DIY:利用树莓派制作一款口袋电脑饭团君2016-04-29
- 有情有意,FreeBuf & 漏洞盒子新年招聘啦!thanks2016-02-15
- 利用Chakra JIT绕过DEP和CFG腾讯玄武实验室2015-12-15
- 2014年漏洞最多的操作系统:苹果Mac OS X、iOS和LinuxSphinx2015-02-26
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 32 条评论
木有详细说明。。。
苹果说留漏洞是为了让你们有动力升级
假如最近一个程序是支付宝……
@ZCV 支付宝会自动锁上的。。
ACFUN 上面早就发了! 测试成功
如果是在桌面 锁屏的 则无效
只要在控制中心/提醒中心可在锁屏下使用,同时有未接来电/提醒的时候,就可以。
我一直觉得这是对我这种懒人发明的便利功能……
已经看过!表示关闭锁屏时候不能使用控制中心即可避免这个漏洞!
弱弱问一句,这样的漏洞是如何挖掘的
@QQ1EC2E8937A793DE7DEF5E16D07C46E1C 我也想问 这种逻辑操作的应该是顺手无意间发现的呢还是就这么方法来套
@starriv 我觉得应该是有方法的 只是不太明白什么方法 无意间发现不会这么巧的 之前ios7锁屏绕过就很奇葩 应该不是无意间。。。
我锁屏时的飞行模式是灰色的,不能点。因为我越狱了 ^.^
不使用通知不好用
其实都没差
[震惊]i5 7.0.6实测可以
这就毛骨悚然了。
好像不可以吧?
实测可用,so high
只能控制这一个后台应用
0-0妈呀
转发微博
为什么苹果总是犯这些低级错误?
未完全破解
iphone5s开启指纹解锁后,拖动提醒输入数字的锁屏框会随之出来, so ,这个漏洞对开启指纹的iphone不顶用,不过iphone5还是可以的,.
@老胖子 演示视频里面就是5S
@Mystery 他没有开启指纹解锁, 我开启指纹解锁了, 滑动未接来电的时候,输入数字解锁的就会被拉出来,so ?
@老胖子 开了指纹也成功的在这,ok?
两步,不是两部!
这些很重要么?
qiantian test ok !
huanjing(5s 32G A1530 open zhiwen)
next iphone very kakaka !
go shouhou shuaji!
next huan tai new iphone!
jihuo time F5 ~ 2015-06-16
p: linux not shurufa !
@coeus 高水等的英语是我屌丝所不能及啊,自行惭愧
@bing +1