*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

设置iPhone的锁屏密码是防止他人访问你个人数据的首选方法，而且锁屏密码也是你手机安全的第一道防线，这一点对于Android也同样是如此。

但是你知道吗？最近几个大版本的iOS锁屏保护机制存在安全漏洞，心怀不轨的人可以利用这个漏洞轻而易举地绕过iPhone的锁屏密码并访问你手机中的照片和消息。需要注意的是，指纹解锁（TouchID）也救不了你！

根据国外媒体的最新报道，安全研究人员在iOS8、iOS9和iOS10（包括iOS10.2 beta 3）中发现了一个严重的安全漏洞，这个漏洞将允许攻击者绕过iPhone的锁屏密码，并利用苹果个人助手Siri的相关功能访问到目标用户iPhone中的个人数据。

据了解，这个漏洞是由EverythingApplePro（一位YouTube用户）和iDeviceHelps（国外的一家科技网站）发现的。他们目前已经发布了一个演示视频，估计苹果公司会在下一个iOS beta版中修复这个漏洞。

从演示视频中可以看到，攻击者只需要获取到目标iPhone的手机号码，他就可以访问到手机中的数据。虽然只能访问几分钟，但这也足够了。

不过，如果你无法获取到目标iPhone的手机号码呢？别担心，你可以按住iPhone的home键来激活Siri，然后问Siri：“我是谁（Who am I）？”Siri便会毫不犹豫地告诉你这台iPhone当前所使用的手机号码。

如何绕过iPhone的锁屏界面？

得到了目标iPhone的手机号码之后，你就可以按照下面给出的几个简单步骤来读取iPhone中的用户消息和用户照片了：

第一步：既然你已经得到了目标iPhone当前所使用的手机号码，接下来打电话给这台iPhone。你想用FaceTime也可以，这取决于你自己。

第二步：现在，目标iPhone的屏幕上会显示一个消息图标，点击这个“消息图标”，然后选择“自定义消息”。此时你会进入编辑新消息的界面，你可以在这里输入消息的回复内容。

第三步：接下来，长按home键激活Siri助手，然后对着手机麦克风说：“启用VoiceOver”。Siri会帮你完成剩下的操作，即启用VoiceOver功能。

第四步：返回新消息编辑界面，双击顶部“收信人”那一栏，然后迅速按住这一栏。按住的同时，立刻点击下方的输入键盘。这个操作可以无法一次成功，所以需要多尝试几次才可以。不断重复这些操作，直到你看到键盘上方出现了滑入效果，这样就成功了。

第五步：现在，让Siri帮你停用VoiceOver，然后回到消息界面。在顶栏上输入联系人的首字母，点击旁边的ⓘ图标，然后创建一个新的联系人。

第六步：接下来，你就可以点击“添加照片”，然后选择一张照片。没错，现在你已经可以看到手机中的用户照片了。需要注意的是，此时目标iPhone仍然处于锁定状态。

第七步：你可以选择iPhone中任意一个联系人，你也可以查看到目标iPhone与这名联系人之前的通话记录。

视频演示

你也可以直接观看下面这段演示视频，视频中演示了完整的攻击过程。 

如何保护你自己？

在苹果公司正式修复这个问题之前，iOS用户可以禁用锁屏状态下的Siri功能来保护自己的安全。虽然这会影响iOS10的体验度，但是信息的安全才是最重要的。

设置方法：设置->TouchID & 密码，然后关闭“锁屏时允许访问Siri”这个功能。关闭之后，你就只有在通过密码或指纹解锁iOS设备之后才能使用Siri助手了。

当然了，你也可以移除Siri对相册的访问权来避免这个问题。设置方法：设置->隐私->照片，然后禁止Siri访问用户相册。

不出意外的话，苹果应该已经知道这个漏洞了，所以苹果公司应该会在iOS10.2中修复这个漏洞。 

* 参考来源：thehackernews，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM