Bug允許即使已鎖定iPhone，也可以訪問iPhone上的照片

似乎花費大量時間尋找繞過iPhone鎖碼方法的用戶永遠不會休息。 最近發現了一種新方法，該方法利用了 錯誤 或安全漏洞，可能會導致未經授權的用戶 即使受密碼保護，也可以在iPhone上訪問照片和消息 或觸摸ID。

提到的錯誤已由EveryThingApplePro和iDeviceHelp發現，並且 會影響任何裝有iOS 8或更高版本的iPhone。 這種方法的秘密在於，實際上是欺騙或捆綁了Siri，使我們可以訪問此內容，因此，我已經在預料到臨時解決方案是什麼，以防止任何未經授權的用戶看到我們的照片或帖子。

新錯誤允許繞過iPhone鎖碼

首先，必須說明，為了複製此故障，未經授權的用戶必須具有 實際訪問iPhone並了解受害者的電話號碼。 在不輸入密碼的情況下訪問iPhone的照片和消息的步驟如下：

1. 我們向要攻擊的iPhone撥打電話或FaceTime。
2. 我們在來電屏幕上點擊消息圖標。
3. 我們選擇《自定義消息》進入回复窗口。
4. 我們激活Siri並說“激活VoiceOver”。
5. 在消息屏幕上，我們雙擊呼叫者的姓名字段，然後在第二次點擊上按住我們的手指。
6. 我們會盡可能快地在鍵盤上彈奏。 我們可能必須多次執行步驟5和6才能獲得所需的效果。 如果要查看消息，則必須在此處選擇任何联係人。 如果要查看照片，請繼續下一步。
7. 現在，我們要求Siri“關閉VoiceOver”。
8. 我們返回到消息，並在頂部欄中寫下撥打電話的人的名字的第一個字母。
9. 我們觸摸附近的信息圖標並創建新的聯繫人。
10. 我們選擇«添加照片»。 這將使我們能夠看到捲軸上的所有照片。

如何保護自己免受此安全漏洞的侵害

我知道他們很難考慮到我，但是幾個月前，我給蘋果寫了一封電子郵件，建議他們稍微修改一下我們調用Siri的方式。 我問他們的是，在激活所有功能後，如果您收聽，Siri只會在鎖定屏幕上激活 嘿Siri 用我們的聲音或用已註冊指紋的手指按下“開始”按鈕。 問題是我給您寫信的原因，是為了激活“ Hey Siri”功能並使其正常運行，我們必須從鎖定屏幕中激活對Siri的訪問權限； 如果我們激活了後者，那麼任何手指都可以調用Siri。

只要Apple不執行與我要求的功能類似的操作， 解決方法是轉到“設置/觸摸ID和代碼”，輸入密碼並在鎖定屏幕上停用Siri。 如果我們這樣做（至少在我的iPhone 7上如此），那麼這樣做的好處是，使用已註冊的手指調用Siri是可行的，但是壞的是，我們將無法使用鎖中的“嘿，Siri”屏幕。

該錯誤存在於最新的iOS 10.2 Beta中，因此我們無法確定最終版本是否也會發布。 專業博客必鬚髮布錯誤的好處是，Apple最終將知道其存在，並且我們增加了盡快更正該錯誤的機會。 在此期間，也許最好像我一樣做：我的iPhone只被我觸摸過。 因此，沒有未經授權的用戶可以訪問我的任何東西（或破壞我的iPhone！）。 您是否擔心這個新的安全漏洞，他們無需使用密碼即可查看您的所有照片？