【有片睇】iOS 12 超级漏洞？锁机下或能突破 Passcode 打开相簿内照片 | 香港 UNWIRE.HK 玩生活．乐科技,,但日前有网民发现 i

原标题：【有片睇】iOS 12 超级漏洞？锁机下或能突破 Passcode 打开相簿内照片 | 香港 UNWIRE.HK 玩生活．乐科技

Apple 一直以保护使用者原则设计 iOS 手机系统，在锁机情况下要取得手机内部资料并不容易。但日前有网民发现 iOS 12 一个重大漏洞，通过 Siri、讯息功能，可从 Voice Over 打开缺口，最终可打开 iOS 系统相簿中的图片...

Apple 一直以保护使用者原则设计 iOS 手机系统，在锁机情况下要取得手机内部资料并不容易。但日前有网民发现 iOS 12 一个重大漏洞，通过 Siri、讯息功能，可从 Voice Over 打开缺口，最终可打开 iOS 系统相簿中的图片。网络上就有人示范“破解”这个漏洞的整个过程。

最先发现这个漏洞的是名为“Videosdebarraquito”的网民，他在 9 月 26 日以西班牙语上载一段视频，指出通过 Siri、Voice Over 与讯息 App，可以在手机锁机状况下阅览到相簿的相片。令此漏洞成功的前提是手机要开启 Siri 功能以及关闭 FaceID 功能（或者用任何形式遮盖 TrueDepth 镜头）。

▲漏洞最初由网民“Videosdebarraquito”发现，他以西班牙语在 YouTube 上发表视频，表示能使用十几个步骤，在锁机情况下看到相簿内的图片

后来另一YouTuber“EverythingApplePro”发表了另一段我们较易看的英语版本介绍视频。里面示范首先利用 Siri 开启 Voice Over 功能，再用另一部手机向目标手机拨电，选择以讯息回复未接来电。此时再以另一部手机向目标手机发送 iMessage，此时 iPhone 画面会变成白色一片，在屏幕向不同方向扫几下，返回键盘再按数字切换按钮。

▲在锁机情况下，首先利用 Siri 开启 VoiceOver 功能；

▲利用另一部电话拨电，选择使用个人化讯息回复；

▲在开启 iMessage 的情况下，再利用另一部电话发送讯息；

▲在空白的画面上向不同方向扫，直至找到取消按钮（图中红箭咀位置，在M字额的左下角出现小黑框）退出

▲此时 iMessage 会寻找联络人，打开键盘切换到数字，输入数字

▲通过这些步骤可打开联络人清单，留意主机目前仍然是锁机状态。此时按联络人右手边的（i）按钮；

此时手机仍然在锁机状态，但竟能打开通讯录。此时利用 Siri 关闭 Voice Over 功能，再选择任何一个联络人，为此联络人设定头像相片，虽然画面显示通讯录画面，但背后竟能操作相簿，盲目地选择图片，可选择使用为联络人头像，此时高清晰化的相片会显示于画面中。

▲再按联络人的头像，竟能打开“Contacts”通讯录画面；

▲进入任何一个联络人，在编辑画面中，有规则地向不同方向扫，会打开 Camera Roll；

▲此时你可以为该联络人设定头像，在这里更可编辑相片

▲到这里，你可在锁机的情况之下，打开手机内部相簿的相片，并以完整方式浏览这张相片

到截稿为止苹果未对这个漏洞发出任何回应，用户要保护自己，目前最佳做法是关闭在锁机情况下使用 Siri 功能。

资料来源：EverythingApplePro，Videosdebarraquito via YouTube

?

橙山网（Csnd.net）简评：但日前有网民发现 iOS 12 一个重大漏洞，通过 Siri、讯息功能，可从 Voice Over 打开缺口，最终可打开 iOS 系统相簿中的图片...Apple 一直以保护使用者原则设计 iOS 手