Bug允许即使已锁定iPhone，也可以访问iPhone上的照片

花费大量时间寻找绕过iPhone锁码的方法的用户似乎永远不会休息。 最近发现了一种新方法，该方法利用了 错误 或安全漏洞，可能会导致未经授权的用户 即使受密码保护，也可以在iPhone上访问照片和消息 或触摸ID。

提到的错误已由EveryThingApplePro和iDeviceHelp发现，并且 会影响任何装有iOS 8或更高版本的iPhone。 这种方法的秘密在于，实际上是欺骗或捆绑了Siri以使我们可以访问此内容，因此，我已经在预料到临时解决方案是什么，以防止任何未经授权的用户看到我们的照片或消息。

新错误允许绕过iPhone锁码

首先，必须说明，为了复制此故障，未经授权的用户必须具有 实际访问iPhone并了解受害者的电话号码。 在不输入密码的情况下访问iPhone的照片和消息的步骤如下：

1. 我们向要攻击的iPhone拨打电话或FaceTime。
2. 我们点击来电屏幕上的消息图标。
3. 我们选择《自定义消息》进入回复窗口。
4. 我们激活Siri并说“激活VoiceOver”。
5. 在消息屏幕上，我们双击呼叫者的姓名字段，然后将手指保持在第二次点击上。
6. 我们会尽可能快地在键盘上弹奏。 我们可能必须执行步骤5和6几次才能达到所需的效果。 如果要查看消息，则必须在此处选择任何联系人。 如果要查看照片，请继续下一步。
7. 现在，我们要求Siri“关闭VoiceOver”。
8. 我们返回到消息，并在顶部栏中写下拨打电话的人的名字的第一个字母。
9. 我们触摸附近的信息图标并创建新的联系人。
10. 我们选择«添加照片»。 这将使我们能够看到卷轴上的所有照片。

如何保护自己免受此安全漏洞的侵害

我知道他们很难考虑到我，但是几个月前，我给苹果写了一封电子邮件，建议他们稍微修改一下我们调用Siri的方式。 我问他们的是，在激活所有功能的情况下，如果您收听，Siri只会在锁定屏幕上激活 嘿Siri 用我们的声音或用已注册指纹的手指按下“开始”按钮。 问题是我给您写信的原因，是为了激活“ Hey Siri”功能并使其正常运行，我们必须从锁定屏幕上激活对Siri的访问权限； 如果我们激活了后者，那么任何手指都可以调用Siri。

只要Apple不执行与我要求的功能类似的操作， 解决方法是转到“设置/触摸ID和代码”，输入密码并在锁定屏幕上停用Siri。 如果我们至少在我的iPhone 7上这样操作，那么它的好处是，使用已注册的手指调用Siri是可行的，但是坏的是，我们将无法使用锁中的“嘿，Siri”屏幕。

该错误存在于最新的iOS 10.2 Beta中，因此我们无法确定最终版本是否也会发布。 专业博客必须发布一个错误的好处是，Apple最终将知道它的存在，并且我们增加了尽快更正该错误的机会。 在此期间，也许最好像我一样做：我的iPhone只被我触摸过。 因此，任何未经授权的用户都无法访问我的任何内容（或破坏我的iPhone！）。 您是否担心这个新的安全漏洞，他们无需使用密码即可查看您的所有照片？