不仅可看照片和短信， 利用 iOS 漏洞无需密码还

11月17日，雷锋网发了这个消息后，一石惊起千层浪

11月16日，外媒 softpedia 上爆出一个惊人的大消息iOS 中有一个严重的安全漏洞，任何人都可以借助它来绕过 Passcode 的保护来查看 上的照片或阅读已有的消息，更可怕的是，即使你已经配置了 Touch ID，该方法同样适用。详情请见iOS 惊现大漏洞无需密码即可访问你的 iPhone 照片或消息

回顾一下昨天的步骤，

1. ，假设Siri是已经设置过“我是谁”的。获知机主的手机号码。

2. 用其他电话呼叫第一个步骤获取的受害者号码，甚至可以用 FaceTime 来打电话。

3. 点击消息，自定义(弹出“新消息”屏幕)，输入回复。用 Home 键激活 Siri，说出“启用VoiceOver”的语音命令，然后返回消息屏幕。

4. 在顶栏上输入联系人的首字母，点击名字上圆形的“i”图标。新建一个联系人，点击添加照片、选择照片。

5. 大功告成。

有读者表示，没看懂，或者按照操作没成功。那怎么行?!本着服务读者的精神，雷锋网(公众号雷锋网)宅客频道特地邀请 360 涅槃团队研究  iOS 系统的宋波来实际操作一下，没想到，在操作的过程中，宋波发现了“意外惊喜”这个 iOS 漏洞不仅可以实现看照片和短信，还能打电话和发短信!

来复盘一下整个操作步骤(备注所有截图均由宋波提供，操作教程为宋波口述，实验环境为 iOS 9.2 或者 10.1 )

1.假设 Siri 是已经设置过“我是谁”，获知机主的手机号码。如果你已经提前知道机主号码，是“熟人作案”的话，可以调到下一步。

2.用一个手机给机主打电话，机主收到来电，出现左图画面，选择“信息”，进入右图界面，选择“自定义”。

3.此时，你会进入一个编辑新信息的界面(左图)，长按 HOME 键，会进入到 Siri 界面(右图)，要 Siri 打开 VoiceOver 。VoiceOver 是语音引导功能，如果此前没有打开过这个功能，那么 Siri 无法打开这个功能，自此后续无法开展，故事会大结局。如果曾经打开过，好戏在后头。打开 VoiceOver 很简单，打开“设置”，进入“通用”，再进入“辅助功能”。切记，记得关掉。

4.按 HOME 键回到新消息界面，使用  VoiceOver 进行操作，成败关键在于  VoiceOver 是否打开，如果没有启用这个功能，新消息界面的地址栏将无法编辑。如左右图对比，右图是可以编辑的状态。(，建议你提前学习下 VoiceOver 怎么使用，不然操作难受到哭，不要问编辑怎么知道的。 )

5. 使用 VoiceOver ，点击，再双击，用 VoiceOver 操作，选择地址栏输入后，你无法看到输入框的变化，但狼蚁网站SEO优化的键盘显示会有变化。请注意听语音提示，语音会告诉你XXXX正在编辑，插入点在开头(结尾)。发现这两点就意味着你已经选中了地址栏可以输入了。

6.能够进行输入操作后先用删除按钮把地址栏之前的号码删除，地址栏会变成这样

注意，为了方便截图显示给读者看，至此都没有关掉  VoiceOver ，事实上在你选中地址栏那一步后，已经可以关掉  VoiceOver 了。

7.在地址栏中输入数据，如“1”，会出现没有添加到通讯录的号码，输入“M”，可能会出现通讯录中已有的联系人，如图所示