11月16日，外媒 softpedia 上爆出一個(gè)驚人的大消息：iOS 中有一個(gè)嚴(yán)重的安全漏洞，任何人都可以借助它來繞過 Passcode 的保護(hù)來查看 iPhone 上的照片或閱讀已有的消息，更可怕的是，即使你已經(jīng)配置了 Touch ID，該方法同樣適用。

回顧一下漏洞的步驟，

首先，假設(shè)Siri是已經(jīng)設(shè)置過“我是誰”的。獲知機(jī)主的手機(jī)號(hào)碼。用其他電話呼叫第一個(gè)步驟獲取的受害者號(hào)碼，甚至可以用 FaceTime 來打電話。點(diǎn)擊消息，自定義（彈出“新消息”屏幕），輸入回復(fù)。用 Home 鍵激活 Siri，說出“啟用VoiceOver”的語音命令，然后返回消息屏幕。在頂欄上輸入聯(lián)系人的首字母，點(diǎn)擊名字上圓形的“i”圖標(biāo)。新建一個(gè)聯(lián)系人，點(diǎn)擊添加照片、選擇照片。大功告成。有讀者表示，沒看懂，或者按照操作沒成功。那怎么行？！本著服務(wù)讀者的精神，雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))宅客頻道特地邀請(qǐng) 360 涅槃團(tuán)隊(duì)研究 iOS 系統(tǒng)的宋波來實(shí)際操作一下，沒想到，在操作的過程中，宋波發(fā)現(xiàn)了“意外驚喜”：這個(gè) iOS 漏洞不僅可以實(shí)現(xiàn)看照片和短信，還能打電話和發(fā)短信！

來復(fù)盤一下整個(gè)操作步驟（備注：所有截圖均由宋波提供，操作教程為宋波口述，實(shí)驗(yàn)環(huán)境為 iOS 9.2 或者 10.1 ）

1.假設(shè) Siri 是已經(jīng)設(shè)置過“我是誰”，獲知機(jī)主的手機(jī)號(hào)碼。如果你已經(jīng)提前知道機(jī)主號(hào)碼，是“熟人作案”的話，可以調(diào)到下一步。

2.用另外一個(gè)手機(jī)給機(jī)主打電話，機(jī)主收到來電，出現(xiàn)左圖畫面，選擇“信息”，進(jìn)入右圖界面，選擇“自定義”。

3.此時(shí)，你會(huì)進(jìn)入一個(gè)編輯新信息的界面（左圖），長按 HOME 鍵，會(huì)進(jìn)入到 Siri 界面（右圖），要 Siri 打開 VoiceOver 。VoiceOver 是語音引導(dǎo)功能，如果此前沒有打開過這個(gè)功能，那么 Siri 無法打開這個(gè)功能，自此后續(xù)無法開展，故事會(huì)大結(jié)局。如果曾經(jīng)打開過，好戲在后頭。打開 VoiceOver 很簡單，打開“設(shè)置”，進(jìn)入“通用”，再進(jìn)入“輔助功能”。切記，記得關(guān)掉。

4.按 HOME 鍵回到新消息界面，使用 VoiceOver 進(jìn)行操作，成敗關(guān)鍵在于 VoiceOver 是否打開，如果沒有啟用這個(gè)功能，新消息界面的地址欄將無法編輯。如左右圖對(duì)比，右圖是可以編輯的狀態(tài)。（另外，建議你提前學(xué)習(xí)下 VoiceOver 怎么使用，不然操作難受到哭，不要問編輯怎么知道的。 ）

5. 使用 VoiceOver ，點(diǎn)擊，再雙擊，用 VoiceOver 操作，選擇地址欄輸入后，你無法看到輸入框的變化，但下面的鍵盤顯示會(huì)有變化。請(qǐng)注意聽語音提示，語音會(huì)告訴你XXXX正在編輯，插入點(diǎn)在開頭（結(jié)尾）。發(fā)現(xiàn)這兩點(diǎn)就意味著你已經(jīng)選中了地址欄可以輸入了。

6.能夠進(jìn)行輸入操作后先用刪除按鈕把地址欄之前的號(hào)碼刪除，地址欄會(huì)變成這樣：

注意，為了方便截圖顯示給讀者看，至此都沒有關(guān)掉 VoiceOver ，事實(shí)上在你選中地址欄那一步后，已經(jīng)可以關(guān)掉 VoiceOver 了。

7.在地址欄中輸入數(shù)據(jù)，如“1”，會(huì)出現(xiàn)沒有添加到通訊錄的號(hào)碼，輸入“M”，可能會(huì)出現(xiàn)通訊錄中已有的聯(lián)系人，如圖所示：

8.在上述左圖非通訊錄號(hào)碼旁，會(huì)看到一個(gè)“i”標(biāo)志，點(diǎn)擊進(jìn)入，可以看到把它添加到通訊錄的界面：

9.在此界面有一個(gè)添加照片的功能，選擇添加照片，就會(huì)出現(xiàn)上圖最右的界面，自此你就可以看手機(jī)的照片了。如果點(diǎn)擊上圖左一的手機(jī)功能，就可以給非通訊錄號(hào)碼打電話了（界面上沒有顯示，但實(shí)際電話已經(jīng)打出去了），而如果輸入的是通訊錄好友地址，比如“媽媽”，會(huì)回到發(fā)送新消息的界面，可以使用發(fā)短信功能。

那么，是否可以給非通訊錄號(hào)碼發(fā)短信？

宋波表示，如果把非通訊錄號(hào)碼添加到通訊錄，也可以實(shí)現(xiàn)對(duì)這個(gè)號(hào)碼發(fā)短信的功能。

這意味著，什么“熟人作案”“查崗”都完全有可能。所以，為了不被發(fā)現(xiàn)小秘密，你需要禁止在鎖屏下使用Siri，在設(shè)置中找到“ Siri -> 鎖屏訪問 ”，關(guān)掉，也可以看完文章后不要充滿好奇心的嘗試，永不打開 VoiceOver 。

或者，干脆拋棄你的 iPhone 吧。不過，誰知道安卓系統(tǒng)又會(huì)爆出什么鬼！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。