http://3c.ltn.com.tw/news/20593
文／記者譚偉晟／ 2015-09-22 10:00
才剛發生 App store 病毒事件，iOS 9 又傳出有嚴重漏洞，這次闖禍的是 Siri，由於這
項語音助理的功能，讓任何人都可以跳過手機的密碼鎖定畫面，直接進入手機相冊，查看
用戶的各種圖片與照片！
根據《TechWorm》報導，iOS 9 被發現一個嚴重的漏洞，用戶就算開啟密碼保護、甚至是
指紋辨識的情況下，都可以被輕意繞過鎖定畫面，進入照片 App 中查看各種照片！具體
的破解方式如下：
連續四次輸入錯誤的鎖定密碼，注意不要輸入到第五次，會造成裝置鎖定
先隨意輸入 3 個數字，在要按第四個數字鍵的同時，長按 Home 鍵喚醒 Siri
問 Siri 現在的時間，Siri 會跳出時鐘顯示時間
點擊時鐘以啟動時鐘 App
會顯示「世界時鐘」的畫面，選擇「加入」（也就是「＋」的符號）
隨便打些字讓搜尋找不到任何結果，快速點擊輸入的字串以圈選，並且彈出功能列表
點選「共享」，再選擇「訊息」
收件人隨便打，接著收起鍵盤，快速點擊字串兩次，會進入「新增 iMessage」（如果沒
有，退回到上一步重來）
點擊「新增連絡資訊」
點擊「新增照片」－「選擇照片」
接著就可以查看各種裝置內的照片了
要避免這種狀況，關閉 Siri 功能是最優先的選擇。進入「設定」-「密碼」，在鎖定時
允許取用的項目中，將 Siri 關閉，就可以避免有心人利用這個漏動偷看手機內照片。
心得：
這應該算是繞很大圈的保安Bug吧，
不過蘋果本來就不是資安見長的公司，這樣想其實也還好，
尤其對於國內的使用者來說，SIRI幾乎跟沒甚麼用一樣，
關掉也不會怎麼樣，平常擺在手機裡的照片還是要好好挑選過，
不然可能有甚麼不能給人看得被人看到(誤