iOS漏洞允许任何人绕过Passcode访问iPhone照片和消息

据外媒报道，一名安全研究人员在iOS中发现了一个严重的安全漏洞，任何人都可以借助它来绕过Passcode的保护来查看iPhone上的照片或阅读已有的消息。更糟糕的是，即使你已经配置了Touch ID，该方法同样适用。EverythingApplePro和iDeviceHelps发现，该漏洞会利用Siri来攻破设备，且只需简单的几个步骤，其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。

要重现这个bug，你得先获知机主的手机号码(向Siri问一句“我是谁?”就露馅了)，接着呼叫(通过上一步骤获取的)受害者号码、甚至可以用FaceTime。

点击消息，自定义(弹出‘新消息’屏幕)，并开始输入回复。用Home键激活Siri，说出“启用VoiceOver”的语音命令，然后返回消息屏幕。

接下来这一步可能无法一次成功(但在多次尝试之后还是有可能得逞)：在输入号码栏上双击并按住，然后立即点击键盘。

多次重复此操作，直至键盘上方出现slide-in的效果，然后向Siri表示“停用VoiceOVer”。

接下来的一切就很简单了：在顶栏上输入联系人的首字母，点击名字上圆形的“i”图标。然后新建一个联系人，点击添加照片、选择照片。

即使在iPhone未解锁的情况下，任何人仍然能够通过这一方法“正常浏览”到用户的相册。此外，只需选择任意联系人，也可以看到相关的短信内容。

作为一项最简单的预防措施，在苹果发布修复之前，你最好到禁止在锁屏下使用Siri。方法是在设置中找到“Siri- 锁屏访问”，然后将它关掉。

相信苹果已经知道了这个bug的存在，并在未来版本的iOS中及时修复(在iOS 10.2正式版本中打上补丁的可能性最高)。

本文转自d1net（转载）

巨额奖金在向你招手！这款iOS应用悬赏10万美金找漏洞 本文讲的是巨额奖金在向你招手！这款iOS应用悬赏10万美金找漏洞，如果你能够在iOS 密码管理应用 1Password中找到漏洞——一般为0day漏洞，其开发商 Agilebits将会支付你10 万美元的赏金。
iOS10.3中Safari scareware漏洞已被彻底修复 本文讲的是iOS10.3中Safari scareware漏洞已被彻底修复，3月27日，苹果发布了iOS10.3正式版本，在这个版本中，苹果对操作系统中的许多漏洞进行了修复，这其中就包括 Safari 中的一个漏洞。Safari 的这个漏洞是Lookout公司发现的
苹果升级日！iOS、macOS双双发布更新，修复了数十个漏洞 本文讲的是苹果升级日！iOS、macOS双双发布更新，修复了数十个漏洞，曾几何时，苹果系统被视为更加安全可靠的存在，因为相较于微软的Windows系统，那时的苹果设备市场份额微不足道，黑客并无兴趣专门开发针对苹果电脑的攻击工具。
关于iOS系统“Trident”漏洞情况的通报 本文讲的是关于iOS系统“Trident”漏洞情况的通报，近日，互联网上披露了有关iOS操作系统存在“Trident”漏洞（CNNVD-201608-460、CNNVD-201608-461、CNNVD-201608-462）的情况。
AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序 本文讲的是 AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序,近日，我们发现了一个全新系列的iOS恶意软件，能够成功感染非越狱设备，我们将其命名为“AceDeceiver”。