發現 iOS 重大 bug 去哪裡能賣錢？

彈窗授權的操作界面。

截至發稿前，隱私護衛隊向該應用的開發者諮詢原因，但沒有得到回復。

和 ABpeoplePickerNavigationController 是一個道理，相冊界面是系統呈現的。

根據大佬逆向的結果，App裡面引用了兩套相冊的訪問機制，PHPhotoLibrary（檢查許可權）和UIImagePickerController（不檢查許可權，走系統的界面）。App中會先通過PHPhotoLibrary來判斷用戶是否授權訪問相冊。在沒有授權的情況下，就調用UIImagePickerController來訪問相冊。

蘋果開發者文檔：When using theUIImagePickerControllerto bring up the users photo library, your app doesnt need to request permission explicitly.UIImagePickerController這個許可權只有讀取用戶相冊的功能，而沒有寫入功能。此外，這個照片是用戶自己選擇的，不是程序靜默讀的。簡單說，就是你不點照片，這個App讀不了你的照片，等於是你自己選擇了這張照片給這個App使用。

此外，這個App沒有上傳行為，連網路請求都沒看到。也就是說，任何數據都不會被上傳到伺服器，所以不用擔心。

推一下我自己寫的文章：蘋果App可繞過相冊訪問許可權？我們請了專家分析

呵呵 看某些人不懂的人被打臉

- (void)viewDidLoad {

[super viewDidLoad];

UIImagePickerController *vc = [[UIImagePickerController alloc]init];

vc.sourceType = UIImagePickerControllerSourceTypePhotoLibrary;

vc.delegate = self;

[self presentViewController:vc animated:YES completion:nil];

}

瞎高潮

你在想賣錢之前最好想問問自己，確定真的懂什麼叫軟體的「漏洞」嗎？知道」漏洞「和bug的區別嗎？聽過漏洞賣錢的，沒聽過發現bug賣錢的。發現bug，不好意思，你只是個受害的用戶，沒坑你錢不錯了，還想發財？

何況，這個連bug都不是，本來就是系統正常的功能。

順便提醒下，就算是想發現和報告」bug「，最起碼的節操也是多測試幾個app，然後你就必然會發現所有能選擇相冊圖片的app都在」利用漏洞「盜圖呢，因為這本就是系統的功能設定。

想賣錢之前還是先惡補下編程吧。稍微有點碼農經驗的都看得出來這是什麼性質，即使不看資料，光看視頻里所述行為就知道和所謂「漏洞」不搭界。

iOS下彈出的照片選擇界面本來就是系統自帶的類似模態對話框，和app半毛錢關係沒有，選擇完照片後app才能獲取。其他回答也說了，這是新系統的功能，允許用戶在不允許訪問整個照片庫的情況下訪問個別照片。iOS的app審核機制也讓app根本不敢這麼明目張胆去利用漏洞，尤其是在主要功能上，何況根本沒有必要，一個app在用戶拒絕訪問照片的時候利用漏洞，當著用戶的面違背用戶意願，還展示給用戶看？邏輯感人。若app能非法獲取且想獲取照片還會用這個彈框流程？早就後台偷偷開幹了。

什麼叫可以賣錢的漏洞？就是你公布了結果但不公布實現原理細節，比如iOS越獄，這樣才能賣錢，你就只是發現一個bug現象（假設是真的bug），跟賣錢半毛錢關係沒有，報告一下頂多算個熱心用戶，官方若能給個答覆就該知足了。世界上每天被報告的軟體bug無數。

退一萬步，真要是漏洞實現，賺錢的也是人家app開發商跟你還是沒半毛錢關係，你只是個漏洞的受害者而已，還想賺錢也是夠可笑的，想錢想瘋了？