ios7漏洞

FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
iOS7系统曝锁屏漏洞：只需两部操作就可控制最近应用（附视频） Mystery认证作者2014-06-12金币奖励+4共302633人围观 ，发现 32 个不明物体 资讯
最近就有用户发现了一个新iOS7系统漏洞，这个漏洞不禁令人毛骨悚然!利用这个漏洞绕过密码输入界面，在不知道密码的情况下打开你最近使用的软件。而这个过程只需短短的5秒钟!

Snip20140612_22.png

经测试，这个漏洞并没那么严重，危害也很有限。

首先需要满足两个条件：

1.有未接来电
2.锁屏的时候是有应用在运行。
并且这个漏洞只可以越权控制最近的一个应用。

操作步骤：

1.开启任意应用，锁屏。
2.激活设备并访问控制中心，随后进入飞行模式，拉下通知中心，点击未接来电。
系统要求：iOS 7.1.1之前的系统

利用该漏洞可以绕过默认的密码输入界面。目前iOS 7.1.1及之前的系统均受到影响。

Mystery
Mystery
39 篇文章
等级： 6级
||
上一篇：Twitter客户端TweetDeck爆严重漏洞，引发大规模XSS蠕虫下一篇：NSA每天以百万级速度从网络中收集你的头像
这些评论亮了

qingxp9 (4级)WiFi Security | 360 PegasusTea...回复
苹果说留漏洞是为了让你们有动力升级
)8(亮了
发表评论已有 32 条评论

小白 2014-06-12回复 1楼
木有详细说明。。。

亮了(0)

qingxp9 (4级) WiFi Security | 360 PegasusTea... 2014-06-12回复 2楼
苹果说留漏洞是为了让你们有动力升级

亮了(8)

ZCV 2014-06-12回复 3楼
假如最近一个程序是支付宝……

亮了(0)

alex57xp32 (1级) 2014-06-12回复
@ZCV 支付宝会自动锁上的。。

亮了(5)

亲爱的 2014-06-12回复 4楼
ACFUN 上面早就发了！ 测试成功

亮了(0)

yyyy333333 2014-06-12回复 5楼
如果是在桌面 锁屏的 则无效

亮了(0)

x0r16 (3级) 好人修电脑。 2014-06-12回复 6楼
只要在控制中心/提醒中心可在锁屏下使用，同时有未接来电/提醒的时候，就可以。

我一直觉得这是对我这种懒人发明的便利功能……

亮了(0)

Chen鹏- 2014-06-12回复 7楼
已经看过！表示关闭锁屏时候不能使用控制中心即可避免这个漏洞！

亮了(0)

QQ1EC2E8937A793DE7DEF5E16D07C46E1C (1级) 2014-06-12回复 8楼
弱弱问一句，这样的漏洞是如何挖掘的

亮了(0)

starriv (1级) 2014-06-13回复
@QQ1EC2E8937A793DE7DEF5E16D07C46E1C 我也想问 这种逻辑操作的应该是顺手无意间发现的呢还是就这么方法来套

亮了(1)

ziwen 认证厂商(4级) 环宇繁星 2014-06-18回复
@starriv 我觉得应该是有方法的 只是不太明白什么方法 无意间发现不会这么巧的 之前ios7锁屏绕过就很奇葩 应该不是无意间。。。

亮了(0)

51XSS (1级) 2014-06-12回复 9楼
我锁屏时的飞行模式是灰色的，不能点。因为我越狱了 ^.^

亮了(1)

找藕的靴 2014-06-12回复 10楼
不使用通知不好用

亮了(0)

Chen鹏- 2014-06-12回复 11楼
其实都没差

亮了(0)

林靖伟 2014-06-12回复 12楼
[震惊]i5 7.0.6实测可以

亮了(0)

我是傻X马化腾 2014-06-12回复 13楼
这就毛骨悚然了。

亮了(0)

大检验的阳仔 2014-06-12回复 14楼
好像不可以吧？

亮了(0)

_Sazerac 2014-06-12回复 15楼
实测可用，so high

亮了(0)

kor_1989 2014-06-12回复 16楼
只能控制这一个后台应用

亮了(0)

丶Cy沫 2014-06-12回复 17楼
0-0妈呀

亮了(0)

justjudger 2014-06-12回复 18楼
转发微博

亮了(0)

最后的爱怜 2014-06-12回复 19楼
为什么苹果总是犯这些低级错误？

亮了(0)

Black-World (2级) /* 攻与防 */ 2014-06-13回复 20楼
未完全破解

亮了(0)

老胖子 (1级) 2014-06-13回复 21楼
iphone5s开启指纹解锁后,拖动提醒输入数字的锁屏框会随之出来, so ,这个漏洞对开启指纹的iphone不顶用,不过iphone5还是可以的,.

亮了(0)

Mystery 认证作者(6级) 403Art Co-Funder 2014-06-13回复
@老胖子 演示视频里面就是5S

亮了(0)

老胖子 (1级) 2014-06-13回复
@Mystery 他没有开启指纹解锁， 我开启指纹解锁了， 滑动未接来电的时候，输入数字解锁的就会被拉出来，so ?

亮了(0)

叶纸 (3级) 2014-06-13回复
@老胖子 开了指纹也成功的在这，ok？

亮了(0)

日宁 2014-06-13回复 22楼
两步，不是两部！

亮了(0)

绿盟大妈 2014-06-16回复 23楼
这些很重要么？

亮了(0)

coeus (1级) 1 2014-06-17回复 24楼
qiantian test ok !

huanjing(5s 32G A1530 open zhiwen)

next iphone very kakaka !

go shouhou shuaji!

next huan tai new iphone!

jihuo time F5 ~ 2015-06-16

p: linux not shurufa !

亮了(2)

bing 2014-06-18回复
@coeus 高水等的英语是我屌丝所不能及啊，自行惭愧

亮了(0)

Maujiun (1级) 2014-06-26回复
@bing +1

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Mystery
Mystery认证作者

403Art Co-Funder

39
文章数
282
评论数
最近文章
启明星辰APS部门急招高级安全工程师数人
2015.04.22

横古贯今的隐私密史：密码的前世来生
2015.03.20

你听过Wi-Fi信号的声音吗？
2014.12.05

浏览更多
相关阅读
思科Linksys路由器爆出0day历时72天，TOR网络中钓出110多台“流氓服务器”英国国防部在线网关存在漏洞，军队内部数据面临泄露威胁奥巴马允许NSA利用网络0day漏洞销声匿迹后，黑市xDedic再次「重出江湖」
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank