ios7漏洞

iOS7系统曝锁屏漏洞：只需两部操作就可控制最近应用（附视频）

Mystery

2014-06-12 金币奖励

+4共297229人围观，发现 32 个不明物体资讯

最近就有用户发现了一个新iOS7系统漏洞，这个漏洞不禁令人毛骨悚然!利用这个漏洞绕过密码输入界面，在不知道密码的情况下打开你最近使用的软件。而这个过程只需短短的5秒钟!

经测试，这个漏洞并没那么严重，危害也很有限。

首先需要满足两个条件：

1.有未接来电  
2.锁屏的时候是有应用在运行。

并且这个漏洞只可以越权控制最近的一个应用。

操作步骤：

1.开启任意应用，锁屏。
2.激活设备并访问控制中心，随后进入飞行模式，拉下通知中心，点击未接来电。

系统要求：iOS 7.1.1之前的系统

利用该漏洞可以绕过默认的密码输入界面。目前iOS 7.1.1及之前的系统均受到影响。

这些评论亮了

qingxp9(4级)WiFi Security | 360 PegasusTea...回复

苹果说留漏洞是为了让你们有动力升级

)8(亮了

发表评论

已有 32 条评论

小白 2014-06-12回复1楼

木有详细说明。。。

亮了(0)
qingxp9 (4级)WiFi Security | 360 PegasusTea... 2014-06-12回复2楼

苹果说留漏洞是为了让你们有动力升级

亮了(8)
ZCV 2014-06-12回复3楼

假如最近一个程序是支付宝……

亮了(0)
- alex57xp32 (1级) 2014-06-12回复
  
  @ZCV 支付宝会自动锁上的。。
  
  亮了(5)
亲爱的 2014-06-12回复4楼

ACFUN 上面早就发了！测试成功

亮了(0)
yyyy333333 2014-06-12回复5楼

如果是在桌面锁屏的则无效

亮了(0)
x0r16 (3级)好人修电脑。 2014-06-12回复6楼

只要在控制中心/提醒中心可在锁屏下使用，同时有未接来电/提醒的时候，就可以。

我一直觉得这是对我这种懒人发明的便利功能……

亮了(0)
Chen鹏- 2014-06-12回复7楼

已经看过！表示关闭锁屏时候不能使用控制中心即可避免这个漏洞！

亮了(0)
QQ1EC2E8937A793DE7DEF5E16D07C46E1C (1级) 2014-06-12回复8楼

弱弱问一句，这样的漏洞是如何挖掘的

亮了(0)
- starriv (1级) 2014-06-13回复
  
  @QQ1EC2E8937A793DE7DEF5E16D07C46E1C 我也想问这种逻辑操作的应该是顺手无意间发现的呢还是就这么方法来套
  
  亮了(1)
  - ziwen (4级)环宇繁星 2014-06-18回复
    
    @starriv 我觉得应该是有方法的只是不太明白什么方法无意间发现不会这么巧的之前ios7锁屏绕过就很奇葩应该不是无意间。。。
    
    亮了(0)
51XSS (1级) 2014-06-12回复9楼

我锁屏时的飞行模式是灰色的，不能点。因为我越狱了 ^.^

亮了(1)
找藕的靴 2014-06-12回复10楼

不使用通知不好用

亮了(0)
Chen鹏- 2014-06-12回复11楼

其实都没差

亮了(0)
林靖伟 2014-06-12回复12楼

[震惊]i5 7.0.6实测可以

亮了(0)
我是傻X马化腾 2014-06-12回复13楼

这就毛骨悚然了。

亮了(0)
大检验的阳仔 2014-06-12回复14楼

好像不可以吧？

亮了(0)
_Sazerac 2014-06-12回复15楼

实测可用，so high

亮了(0)
kor_1989 2014-06-12回复16楼

只能控制这一个后台应用

亮了(0)
丶Cy沫 2014-06-12回复17楼

0-0妈呀

亮了(0)
justjudger 2014-06-12回复18楼

转发微博

亮了(0)
最后的爱怜 2014-06-12回复19楼

为什么苹果总是犯这些低级错误？

亮了(0)
Black-World (2级)/* 攻与防 */ 2014-06-13回复20楼

未完全破解

亮了(0)
老胖子 (1级) 2014-06-13回复21楼

iphone5s开启指纹解锁后,拖动提醒输入数字的锁屏框会随之出来, so ,这个漏洞对开启指纹的iphone不顶用,不过iphone5还是可以的,.

亮了(0)
- Mystery (6级)403Art Co-Funder 2014-06-13回复
  
  @老胖子演示视频里面就是5S
  
  亮了(0)
  - 老胖子 (1级) 2014-06-13回复
    
    @Mystery 他没有开启指纹解锁，我开启指纹解锁了，滑动未接来电的时候，输入数字解锁的就会被拉出来，so ?
    
    亮了(0)
- 叶纸 (3级) 2014-06-13回复
  
  @老胖子开了指纹也成功的在这，ok？
  
  亮了(0)
日宁 2014-06-13回复22楼

两步，不是两部！

亮了(0)
绿盟大妈 2014-06-16回复23楼

这些很重要么？

亮了(0)
coeus (1级)1 2014-06-17回复24楼

qiantian test ok !
huanjing(5s 32G A1530 open zhiwen)
next iphone very kakaka !
go shouhou shuaji!
next huan tai new iphone!
jihuo time F5 ~ 2015-06-16

p: linux not shurufa !

亮了(2)
- bing 2014-06-18回复
  
  @coeus 高水等的英语是我屌丝所不能及啊，自行惭愧
  
  亮了(0)
  - Maujiun (1级) 2014-06-26回复
    
    @bing +1
    
    亮了(0)