iOS新漏洞：无需密码即可查看手机数据

　　11月16日，外媒softpedia上爆出iOS系统中有一个严重的安全漏洞，任何人都可以借助它绕过Passcode的保护来查看iPhone上的照片或阅读已有的消息，更可怕的是，即使你已经配置了Touch ID，该方法同样适用。

　　意思就是：

　　男朋友和女朋友在吵架。

　　女朋友说：“不要以为我不知道，你最近在和一个小妖精勾搭!”

　　男朋友装无辜：“亲爱的你不要胡思乱想，天地良心，我对你是忠贞不二的。”

　　看了这篇报道的女朋友想起了iOS这个漏洞，男朋友内心还在庆幸：还好你不知道我的密码，也没加你的指纹解锁。

　　结果女朋友一股脑调出了男朋友少儿不宜的照片和暧昧短信。

　　那么，到底是如何绕过密码直接高能查看iPhone上的照片或消息的呢?

　　一、实操教程

　　这个漏洞由EverythingApplePro和iDeviceHelps发现，这场“惨案”是从Siri开始的：

　　1、获知机主的手机号码。

　　如何获得?只要向 Siri 问一句“我是谁?”你的信息很可能就被和盘托出——这里指的是你的手机号码。雷锋网(公众号：雷锋网)编辑亲测了一下，第一次是失败的：

　　但是，如果你已经按照这个设置，弹出来的就是这个界面( Siri 就这么出卖了我……的手机号)：

　　2、呼叫第一个步骤获取的受害者号码，甚至可以用FaceTime来打电话。

　　3、点击消息，自定义(弹出“新消息”屏幕)，输入回复。用Home键激活Siri，说出“启用VoiceOver”的语音命令，然后返回消息屏幕。

　　接下来这一步可能无法一次成功，但在多次尝试之后还是有可能成功。在输入号码栏上双击并按住，然后立即点击键盘。多次重复此操作，直至键盘上方出现slide-in的效果，，然后向Siri表示“停用Voice OVer”。

　　4、在顶栏上输入联系人的首字母，点击名字上圆形的“i”图标。新建一个联系人，点击添加照片、选择照片。

　　即使iPhone没有解锁，仍然能够通过这一方法正常浏览该手机用户的相册。同时，只需选择任意联系人，也可以看到相关短信内容。

　　详细操作视频：点此。

　　二、如何“防御”这个BUG

　　尽管苹果似乎知道了这个bug ，但是该bug尚未被修复，为了保证安全，不让大家看到自己手机里的小秘密，建议进行下面的操作：禁止在锁屏下使用Siri，在设置中找到“Siri -> 锁屏访问 ”，关掉。

　　softpedia预估，在iOS 10.2正式版本中，这个问题可能得到修复，目前，iOS 8到最新的iOS 10.2 beta 3版本的系统都受到这一漏洞的影响。

（编辑：网站开发网_安阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!