據(jù)外媒報道，一名安全研究人員在iOS中發(fā)現(xiàn)了一個嚴(yán)重的安全漏洞，任何人都可以借助它來繞過Passcode的保護(hù)來查看iPhone上的照片或閱讀已有的消息。更糟糕的是，即使你已經(jīng)配置了Touch ID，該方法同樣適用。EverythingApplePro和iDeviceHelps發(fā)現(xiàn)，該漏洞會利用Siri來攻破設(shè)備，且只需簡單的幾個步驟，其影響從iOS 8到***的iOS 10.2 beta 3版本的系統(tǒng)。

[[176471]]
蘋果很有可能在下一個beta版本中修復(fù)該漏洞。

要重現(xiàn)這個bug，你得先獲知機(jī)主的手機(jī)號碼(向Siri問一句“我是誰?”就露餡了)，接著呼叫(通過上一步驟獲取的)受害者號碼、甚至可以用FaceTime。

點(diǎn)擊消息，自定義(彈出‘新消息’屏幕)，并開始輸入回復(fù)。用Home鍵激活Siri，說出“啟用VoiceOver”的語音命令，然后返回消息屏幕。

接下來這一步可能無法一次成功(但在多次嘗試之后還是有可能得逞)：在輸入號碼欄上雙擊并按住，然后立即點(diǎn)擊鍵盤。

多次重復(fù)此操作，直至鍵盤上方出現(xiàn)slide-in的效果，然后向Siri表示“停用VoiceOVer”。

接下來的一切就很簡單了：在頂欄上輸入聯(lián)系人的首字母，點(diǎn)擊名字上圓形的“i”圖標(biāo)。然后新建一個聯(lián)系人，點(diǎn)擊添加照片、選擇照片。

即使在iPhone未解鎖的情況下，任何人仍然能夠通過這一方法“正常瀏覽”到用戶的相冊。此外，只需選擇任意聯(lián)系人，也可以看到相關(guān)的短信內(nèi)容。

作為一項(xiàng)最簡單的預(yù)防措施，在蘋果發(fā)布修復(fù)之前，你***到禁止在鎖屏下使用Siri。方法是在設(shè)置中找到“Siri->鎖屏訪問”，然后將它關(guān)掉。

相信蘋果已經(jīng)知道了這個bug的存在，并在未來版本的iOS中及時修復(fù)(在iOS 10.2正式版本中打上補(bǔ)丁的可能性***)。