據外媒報道，一名安全研究人員在iOS中發現了一個嚴重的安全漏洞，任何人都可以借助它來繞過Passcode的保護來查看iPhone上的照片或閱讀已有的消息。更糟糕的是，即使你已經配置了Touch ID，該方法同樣適用。EverythingApplePro和iDeviceHelps發現，該漏洞會利用Siri來攻破設備，且只需簡單的幾個步驟，其影響從iOS 8到最新的iOS 10.2 beta 3版本的系統。

蘋果很有可能在下一個beta版本中修復該漏洞。

要重現這個bug，你得先獲知機主的手機號碼(向Siri問一句“我是誰?”就露餡了)，接著呼叫(通過上一步驟獲取的)受害者號碼、甚至可以用FaceTime。

點擊消息，自定義(彈出‘新消息’屏幕)，並開始輸入回復。用Home鍵激活Siri，說出“啟用VoiceOver”的語音命令，然後返回消息屏幕。

接下來這一步可能無法一次成功(但在多次嘗試之後還是有可能得逞)：在輸入號碼欄上雙擊並按住，然後立即點擊鍵盤。

多次重復此操作，直至鍵盤上方出現slide-in的效果，然後向Siri表示“停用VoiceOVer”。

接下來的一切就很簡單了：在頂欄上輸入聯系人的首字母，點擊名字上圓形的“i”圖標。然後新建一個聯系人，點擊添加照片、選擇照片(如上圖所示)。

即使在iPhone未解鎖的情況下，任何人仍然能夠通過這一方法“正常浏覽”到用戶的相冊。此外，只需選擇任意聯系人，也可以看到相關的短信內容。

作為一項最簡單的預防措施，在蘋果發布修復之前，你最好到禁止在鎖屏下使用Siri。方法是在設置中找到“Siri->鎖屏訪問”，然後將它關掉。

相信蘋果已經知道了這個bug的存在，並在未來版本的iOS中及時修復(在iOS 10.2正式版本中打上補丁的可能性最高)。