新黑客：如何绕过iPhone密码访问照片和消息

在iPhone上设置密码是防止其他人访问你个人信息的第一道防线。



iOS 8及更高版本（包括10.2 beta 3）中发现了一个新的关键安全漏洞，任何人都可以绕过iPhone的密码，使用苹果个人助理Siri的仁慈本性访问个人信息。

EverythingApplePro和iDeviceHelps发现了这个安全问题，现在他们已经通过视频演示公开了，你可以期待苹果在下一个iOS测试版中修复这个问题。

攻击者只需找出目标iPhone的电话号码，并访问该手机几分钟。

但是，如果你没有target的电话号码呢？别担心。你可以按住target iPhone的home（主页）按钮激活Siri，然后简单地询问“我是谁？“Siri将用它正在使用的电话号码回复您。

以下是如何绕过iPhone的锁屏：

获得电话号码后，请按照以下简单步骤在target的iPhone上阅读个人信息和访问个人照片：

第一步：既然现在你有了target的电话号码，就用他/她的iPhone–；启动FaceTime通话也可以做到这一点。

第二步：现在，targets iPhone屏幕将显示一个消息图标，只需单击“消息图标”，然后单击“自定义消息”，进入新的消息屏幕，在那里您可以键入回复。

第三步：接下来，你需要长按Home键并说“打开Voice Over”来激活Siri，Siri将通过打开它来完成任务。

第4步：返回信息屏幕，双击需要输入来电者姓名的栏，然后按住，同时立即单击键盘。这可能不会在第一次成功，所以重复这一步，直到你看到键盘上方的iPhone屏幕上出现幻灯片。

第5步：现在，让Siri“关闭画外音”，回到留言，只需在顶部栏中输入来电者姓名的第一个字母，点击ⓘ；图标，然后创建一个新联系人。

第6步：接下来，您可以选择添加照片并选择一张照片。是的，现在你可以像浏览手机一样查看受害者的照片库，即使iPhone仍处于锁定状态。

第7步：你可以在iPhone上选择任何联系人，你将能够看到目标用户与该联系人之前的所有对话。

视频演示

你也可以观看视频演示（如下所示），展示完整的黑客行为。

如何保护自己不受这个缺陷的影响？

在苹果解决这个问题之前，iOS用户可以通过在锁屏上禁用Siri来保护自己，尽管这会削弱你的iOS 10体验。

要做到这一点，请访问设置→；触摸ID&；密码和在锁屏上禁用Siri通过将开关切换到禁用。

一旦禁用，只有在使用密码或指纹解锁iOS设备后，您才能使用Siri。

或者，您可以从Siri中删除照片访问权限。要做到这一点，只需访问设置→；隐私→；照片然后阻止Siri访问图片。

Apple is most likely aware of the flaw, so iPhone users can expect a fix in the next full version of iOS 10.2.