Siri新漏洞：绕过锁屏密码直接查看照片

强大的苹果语音助手 Siri 已经成为 iOS 设备的一大亮点，但有时候也会存在某些不足或漏洞，近日有用户反馈，通过 Siri 和 3D Touch 竟然无需解锁设备即可查看联系人和照片。

国外用户 Jose Rodriguez 上传了一段演示视频，可以看到这是一台已经设置密码的 iPhone 6s，输入错误密码证实这一点后该用户开始呼出 Siri，并通过 Siri 搜索推特联系人，如果搜索结果中存在可添加至联系人的信息，比如电子邮件，那么问题就来了。

此时在这条信息上调出 3D Touch 快捷菜单，就会出现发送邮件、添加至现有联系人、新增联系人选项，这里以添加至现有联系人为例，首先问题之一是可以查看联系人，另一个问题则是可以选择、或者说是查看照片，而这都是在尚未解锁的情况下发生的。

当然，这个漏洞有一个前提条件，即用户之前已经授予了 Siri 能够访问推特、图库等相关应用的权限，否则 Siri 在搜索推特联系人之前要先获得用户授权，这意味着需要解锁设备。Jose Rodriguez 指出，这个漏洞在 WhatsApp 应用上也成立。

由于这个 Siri 漏洞也和 3D Touch 有关系，所以目前只有 iPhone 6s 和 iPhone 6s Plus 遇到，并且上述测试过程是在 iOS 9.3.1 中进行的。在苹果修复前，要想防止这个漏洞发生可以前往系统设置中取消 Siri 访问相关应用的权限、甚至禁止锁屏中启动 Siri。