漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-037725
漏洞标题:iOS7在有密码的锁屏界面越权访问用户通讯录并获取详情
相关厂商:苹果
漏洞作者: 小保哥
提交时间:2013-09-21 22:47
修复时间:2013-12-20 22:48
公开时间:2013-12-20 22:48
漏洞类型:非授权访问/认证绕过
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-09-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
iOS7正式版在有密码的锁屏界面可以通过某种方式越权访问用户通讯录,并获取用户通讯录内用户详细信息。
详细说明:
在iOS7锁屏界面(通常指有密码的锁屏界面)系统是不允许直接访问通讯录的,通过SIRI可以实现越权访问用户手机通讯录并取得联系人详情:
1、锁屏界面;
2、长按Home键,调起Siri;
3、对Siri说“发短信”;
4、Siri询问短信目标人;
5、随便说一个不可能是名字的名字;
6、Siri回复没有该联系人或者听不懂,并给出选择联系人的入口“其他…”;
7、点击“其他…”进入用户联系人列表;
8、在联系人列表无法获取用户的更多信息,但是知道联系人姓名之后,直接对Siri说出该姓名,Siri会列出该联系人具体信息;
9、Siri列出该联系人信息之后,可以直接对其发短信、打电话、发Email等等操作。
漏洞证明:
锁屏界面与Siri交互:
进入联系人列表:
从Siri通过姓名获取详细信息:
修复方案:
对锁屏界面联系人列表加载进行鉴权。
版权声明:转载请注明来源 小保哥@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝