当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037095

漏洞标题:苹果密码锁就这样被你浅浅的征服

相关厂商:苹果

漏洞作者: 李白

提交时间:2013-09-17 11:19

修复时间:2013-12-16 11:20

公开时间:2013-12-16 11:20

漏洞类型:非授权访问

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

当您苹果锁屏时,您可以这样用

详细说明:

测试环境6.14 中国电信 iphone5
一天闲来没事做,去同学家里玩.
然后别人不知道干什么事情出门了,手机留在桌上
我突然想到要给老妈打个电话说明我中午不回去吃饭
然后在他们家像香飘飘一样环绕一圈,发现这货没有固定电话
肿么办呢,苹果在未解锁状态下默认只能打紧急电话.
莫非我只能打110让人家像114一样转给我妈吗...
这时候,我突然想到了siri,这个呆滞的东西。

长按发现,可以调出
直接字正腔圆的说:打电话给***********


就拨出去了,成功跟老妈说好了
然后又没事情做了
继续研究这个siri
发现打开通讯录会被说要解锁
那怎么办, 我想看他的通讯录...
然后我发现,siri可以显示单个联系人的号码
语法为:显示联系人李白
问题是这样一是很慢,二是万一他用了什么情趣名字怎么办,比如李二二
于是,我想来想去,智能的控制程序为照顾普通话差的肯定有近似功能
于是,我说:显示联系人李
苹果就把所有通讯录中含李的人全部列出来了
我又说,显示联系人女朋友
结果出现了女朋友1、2、3、4、5
呵呵..小小年纪..
于是我为了帮他,当断不断,必然自乱.
打电话又太明显声音不对,于是我又用siri这位老女人..
语法为:发短信给女朋友1
然后说短信内容
即可发送
加油吧,你的小伙伴就帮你到这了

漏洞证明:

1.png


2.png


怎么说呢,这三个还是存在很大安全隐患的
比如一个盗窃犯1偷了盗窃犯2的iphone
怎么办呢,首先他可以调出所有联系人的信息(报一遍百家姓)
然后记录,选取名称,比如爸爸妈妈女朋友的电话号码
发送短信骗取钱财
That's all.
当然如果你忘记了iphone锁屏密码,又有未保存在云端的联系人,同样方法即可调出(目前iphone锁屏解除方法会抹去所有记录)

修复方案:

临时办法吧,关闭siri
其他办法,不详.(剑心疯狗大大我打了那么多求过原创哦~此句话要删掉哦..)

版权声明:转载请注明来源 李白@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2013-09-19 08:56 | 李白 ( 普通白帽子 | Rank:142 漏洞数:29 )

    感谢审核大大重新给我这个机会...感谢审核大大用自己的高端iphone配图

  2. 2013-09-23 09:17 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @李白 噗..!

  3. 2013-12-16 11:57 | 寸芒 ( 路人 | Rank:22 漏洞数:4 | 小菜鸟,无意逆天……)

    只需在系统设定->通用->密码锁定中的Siri的选项关闭,就可以防止iPhone 4S在密码保护时Siri运行

  4. 2013-12-16 12:29 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    这辈子都用不上爱疯 我怕个鸟

  5. 2013-12-17 05:56 | safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)

    神思路

  6. 2014-05-08 15:56 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    真的太神了!