iOS 惊现大漏洞：无需密码即可访问照片短信[转]

11 月 16 日，外媒 softpedia 上爆出一个惊人的大消息：iOS 中有一个严重的安全漏洞，任何人都可以借助它来绕过 Passcode 的保护来查看 iPhone 上的照片或阅读已有的消息，更可怕的是，即使你已经配置了 Touch ID，该方法同样适用。

意思就是：

男朋友和女朋友在吵架。

女朋友说：" 不要以为我不知道，你最近在和一个小妖精勾搭！"

男朋友装无辜：" 亲爱的你不要胡思乱想，天地良心，我对你是忠贞不二的。"

看了这篇报道的女朋友想起了 iOS 这个漏洞，男朋友内心还在庆幸：还好你不知道我的密码，也没加你的指纹解锁。

结果女朋友一股脑调出了男朋友少儿不宜的照片和暧昧短信。

那么，到底是如何绕过密码直接高能查看 iPhone 上的照片或消息的呢？

一、实操教程

这个漏洞由 EverythingApplePro 和 iDeviceHelps 发现，这场 " 惨案 " 是从 Siri 开始的：

1、获知机主的手机号码。

如何获得？只要向 Siri 问一句 " 我是谁 ?" 你的信息很可能就被和盘托出——这里指的是你的手机号码。雷锋网 ( 公众号：雷锋网 ) 编辑亲测了一下，第一次是失败的：

但是，如果你已经按照这个设置，弹出来的就是这个界面（ Siri 就这么出卖了我 …… 的手机号）：

2、呼叫第一个步骤获取的受害者号码，甚至可以用 FaceTime 来打电话。

3、点击消息，自定义（弹出 " 新消息 " 屏幕），输入回复。用 Home 键激活 Siri，说出 " 启用 VoiceOver" 的语音命令，然后返回消息屏幕。

接下来这一步可能无法一次成功，但在多次尝试之后还是有可能成功。在输入号码栏上双击并按住，然后立即点击键盘。多次重复此操作，直至键盘上方出现 slide-in 的效果，然后向 Siri 表示 " 停用 Voice OVer"。

4、在顶栏上输入联系人的首字母，点击名字上圆形的 "i" 图标。新建一个联系人，点击添加照片、选择照片。

即使 iPhone 没有解锁，仍然能够通过这一方法正常浏览该手机用户的相册。同时，只需选择任意联系人，也可以看到相关短信内容。

详细操作视频：点此。

二、如何 " 防御 " 这个 BUG

尽管苹果似乎知道了这个 bug ，但是该 bug 尚未被修复，为了保证安全，不让大家看到自己手机里的小秘密，建议进行下面的操作：禁止在锁屏下使用 Siri，在设置中找到 "Siri -> 锁屏访问 "，关掉。

softpedia 预估，在 iOS 10.2 正式版本中，这个问题可能得到修复，目前，iOS 8 到最新的 iOS 10.2 beta 3 版本的系统都受到这一漏洞的影响。

本文标签：

转载请注明出处： http://www.itsec365.cn/?id=22