11月16日，外媒 softpedia 上爆出一個驚人的大消息：iOS 中有一個嚴重的安全漏洞，任何人都可以借助它來繞過 Passcode 的保護來查看 iPhone 上的照片或閱讀已有的消息，更可怕的是，即使你已經配置了 Touch ID，該方法同樣適用。

意思就是：

男朋友和女朋友在吵架。

女朋友說：“不要以為我不知道，你最近在和一個小妖精勾搭！”

男朋友裝無辜：“親愛的你不要胡思亂想，天地良心，我對你是忠貞不二的。”

看了這篇報道的女朋友想起了 iOS 這個漏洞，男朋友內心還在慶幸：還好你不知道我的密碼，也沒加你的指紋解鎖。

結果女朋友一股腦調出了男朋友少兒不宜的照片和曖昧短信。

那么，到底是如何繞過密碼直接高能查看 iPhone 上的照片或消息的呢？

一、實操教程

這個漏洞由 EverythingApplePro 和 iDeviceHelps 發現，這場“慘案”是從 Siri 開始的：

1.獲知機主的手機號碼。

如何獲得？只要向 Siri 問一句“我是誰?”你的信息很可能就被和盤托出——這里指的是你的手機號碼。雷鋒網(公眾號：雷鋒網)編輯親測了一下，第一次是失敗的：

但是，如果你已經按照這個設置，彈出來的就是這個界面（ Siri 就這么出賣了我……的手機號）：

　　2.呼叫第一個步驟獲取的受害者號碼，甚至可以用 FaceTime 來打電話。

3.點擊消息，自定義（彈出“新消息”屏幕），輸入回復。用 Home 鍵激活 Siri，說出“啟用VoiceOver”的語音命令，然后返回消息屏幕。

接下來這一步可能無法一次成功，但在多次嘗試之后還是有可能成功。在輸入號碼欄上雙擊并按住，然后立即點擊鍵盤。多次重復此操作，直至鍵盤上方出現 slide-in 的效果，然后向 Siri 表示“停用 Voice OVer”。

4.在頂欄上輸入聯系人的首字母，點擊名字上圓形的“i”圖標。新建一個聯系人，點擊添加照片、選擇照片。

即使 iPhone 沒有解鎖，仍然能夠通過這一方法正常瀏覽該手機用戶的相冊。同時，只需選擇任意聯系人，也可以看到相關短信內容。

以下是詳細操作視頻：

二、如何“防御”這個BUG

盡管蘋果似乎知道了這個 bug ，但是該 bug 尚未被修復，為了保證安全，不讓大家看到自己手機里的小秘密，建議進行下面的操作：禁止在鎖屏下使用Siri，在設置中找到“ Siri -> 鎖屏訪問 ”，關掉。

softpedia 預估，在 iOS 10.2 正式版本中，這個問題可能得到修復，目前，iOS 8到最新的iOS 10.2 beta 3版本的系統都受到這一漏洞的影響。