苹果iOS再曝新漏洞：可绕过密码访问相册短信

　　网络图

　　北京商报讯(记者 孙麒翔 石飞月)11月17日，iOS系统又被曝光了一个新的安全漏洞。新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息，通过这漏洞可以正常进入到用户的相册，选择任意联系人也可以看到相关的短信内容。

　　有国外研究机构发现，该漏洞会利用Siri来攻破设备，且只需简单的几个步骤，其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。苹果很有可能在下一个beta版本中修复该漏洞。

　　据介绍，要重现这个bug，黑客得先获知机主的手机号码，接着呼叫受害者号码、甚至可以用FaceTime。点击消息，自定义，并开始输入回复。用Home键激活Siri，说出“启用VoiceOver”的语音命令，然后返回消息屏幕。

　　接下来，在输入号码栏上双击并按住，然后立即点击键盘，多次重复此操作，直至键盘上方出现slide-in的效果，然后向Siri表示“停用VoiceOVer”。然后在顶栏上输入联系人的首字母，点击名字上圆形的“i”图标，新建一个联系人，点击添加照片、选择照片。

　　即使在iPhone未解锁的情况下，任何人仍然能够通过这一方法“正常浏览”到用户的相册。此外，只需选择任意联系人，也可以看到相关的短信内容。

　　技术人员建议，作为一项最简单的预防措施，在苹果发布修复之前，用户最好到禁止在锁屏下使用Siri。方法是在设置中找到“Siri->锁屏访问”，然后将它关掉。

　　这并不是iOS系统第一次出现漏洞，此前也曾出现过通过相机绕过锁屏密码进入系统的iOS漏洞。