強大的蘋果語音助手 Siri 已經成為 iOS 設備的一大亮點，但有時候也會存在某些不足或漏洞，近日由用戶反饋，通過 Siri 和 3D Touch 竟然無需解鎖設備即可查看聯系人和照片。

國外用戶 Jose Rodriguez 上傳了一段演示視頻，可以看到這是一台已經設置密碼的 iPhone 6s，輸入錯誤密碼證實這一點後該用戶開始呼出 Siri，並通過 Siri 搜索推特聯系人，如果搜索結果中存在可添加至聯系人的信息，比如電子郵件，那麼問題就來了。

此時在這條信息上調出 3D Touch 快捷菜單，就會出現發送郵件、添加至現有聯系人、新增聯系人選項，這裡以添加至現有聯系人為例，首先問題之一是可以查看聯系人，另一個問題則是可以選擇、或者說是查看照片，而這都是在尚未解鎖的情況下發生的。

當然，這個漏洞有一個前提條件，即用戶之前已經授予了 Siri 能夠訪問推特、圖庫等相關應用的權限，否則 Siri 在搜索推特聯系人之前要先獲得用戶授權，這意味著需要解鎖設備。Jose Rodriguez 指出，這個漏洞在 WhatsApp 應用上也成立。

由於這個 Siri 漏洞也和 3D Touch 有關系，所以目前只有 iPhone 6s 和 iPhone 6s Plus 遇到，並且上述測試過程是在 iOS 9.3.1 中進行的。在蘋果修復前，要想防止這個漏洞發生可以前往系統設置中取消 Siri 訪問相關應用的權限、甚至禁止鎖屏中啟動 Siri。