一名黑客發現了一個新的、非常簡單的方法，該方法利用了蘋果的私人助理Siri，繞過運行iOS 9的鎖屏iOS設備(iPhone、iPad或iPod touch)的安全機制，這使得攻擊者在30秒或許更短時間內就能訪問設備中的照片和聯系人。

　　iOS 9曝密碼繞過漏洞

通常來說，在你的iPhone手機上設置密碼，就是能助你防止別人訪問你的設備的第一道防線。然而，如果你的iPhone手機中運行的系統是iOS 9版本，那么任何人都可以在30秒內輕易地訪問你的私人圖片和聯系人，即使你的手機設置了密碼或者開啟了Touch ID功能。

就在昨天，安全公司Zerodium宣布了一個巨大的漏洞賞金，獎金數額高達100萬美元，以此鼓勵安全研究者在運行iOS 9系統的iPhone和iPad中找出0day漏洞和越獄可利用的代碼?，F在，一名黑客已經發現了一個新的、非常簡單的方法來繞過運行蘋果最新的iOS9操作系統的鎖屏iOS設備(iPhone、iPad或iPod touch)的安全機制，這使得攻擊者在30秒或許更短時間內就能訪問設備中的照片和聯系人。是的，利用蘋果的私人助理Siri就可以繞過任何運行iOS 9.0系統的iOS設備密碼。

繞過密碼的步驟

對于任何運行iOS 9.0系統的iOS設備上的密碼，你只需要按照下面幾個簡單的步驟就能繞過它：

1、喚醒iOS設備并四次輸入錯誤的密碼。

2、在第五次時，輸入3位或5位數字(取決于你的密碼有多長)，最后在輸入第四位數字后，立即按住Home鍵來調用Siri。

3、在Siri出現后，就向她詢問時間。

4、點擊時鐘圖標來打開時鐘APP，接著添加一個新的時鐘，然后在選擇城市的輸入框中填寫任何內容。

5、現在雙擊你所填寫的內容，以此來調用拷貝&粘貼菜單，選擇所有然后點擊“共享”。

6、在共享列表中單擊“消息”圖標，接著再次隨便輸入一些內容，單擊回車并雙擊頂部的聯系人名字。

7、選擇“創建新聯系人”，并點擊“添加照片”，然后點擊“選擇圖片”。

8、現在你將能看到整個iOS設備上的圖片庫，而此時設備仍處于密碼鎖定狀態，不過現在你可以單獨瀏覽并查看相冊中的任何圖片。

　　演示視頻

你也可以觀看下面的視頻演示，該視頻演示了整個攻擊過程。

不用擔心，它并不是一個遠程攻擊漏洞，因為只有在攻擊者能夠物理接觸你的iPhone或iOS設備時，這種方法才能有效。然而，這樣一個簡單繞過任何鎖定的iOS設備的方法將使用戶私人數據處于風險之中。

如何防止iOS 9攻擊

在蘋果公司修復該漏洞之前，iOS用戶可以通過禁用鎖屏時的Siri來保護他們的數據，可以通過設置>Touch ID&密碼來設置。一旦禁用了它，你就只有在使用密碼或指紋解鎖iOS設備之后才能使用Siri。