VoiceOver是蘋果配置在iOS設備上的語音輔助軟件，具備屏幕閱讀器的功能，因此視障者及其他無法正常使用App的用戶都可以通過VoiceOver來進行操作，位置在[設置] - [通用] - [輔助功能] - [VoiceOver]。

iOS黑客Jose Rodriguez本周五發(fā)現(xiàn)了一個通過VoiceOver未修復漏洞繞開訪問權(quán)限驗證，直接獲取目標iPhone內(nèi)照片和通訊錄通話記錄的途徑。

讓目標iPhone保持鎖屏狀態(tài)，給該iPhone打電話，隨后不選擇接聽而是選擇“消息”并選擇“自定義消息”進入短信界面，隨后通過Siri來激活VoiceOver，回到短信界面，點擊相機圖標，在用iPhone XS的側(cè)面按鈕調(diào)用Siri時，雙擊屏幕則會觸發(fā)此BUG，此時鍵盤輸入框隨便輸入一個聯(lián)系人的首字母，便會出現(xiàn)通訊錄，進入該聯(lián)系人并點擊“新建聯(lián)系人”，然后點擊“添加照片”，就能看到目標iPhone中的所有照片了。

選擇任意一個聯(lián)系人，還可以查看到目標iPhone與這名聯(lián)系人之前的通話記錄。

類似的VoiceOver漏洞還有別的黑客通過其他手段證實存在，而這次公開的方法顯然要簡易得多，甚至都不需要什么技術含量。

需要告訴大家的是，利用Siri激活VoiceOver繞開鎖屏這個大漏洞，早在2016年iOS 10.1.1時期就被廣泛曝出，此事在國外引起了不小的反響。不過由于VoiceOver是為少數(shù)人群設計的輔助功能，普通用戶對其關注甚少，因此對于該BUG的討論包括對蘋果的問責也隨時間推移而逐漸止息。

但是沒想到直到現(xiàn)在這個BUG還沒被修復，包括運行最新iOS 12.0.1的iPhone X和iPhone XS都可以利用同樣的手段被攻擊，很讓人無語，所以我們來看看蘋果這次能不能做出“遲來”的反應。

想要防范這個漏洞，除了等待蘋果修復外，你可以在[設置] - [Siri與搜索]中找到“鎖定時允許使用Siri”功能并將其關閉掉。同樣的禁用按鈕也可以在[設置] - [面容ID與密碼]或[觸控ID與密碼] - [鎖定時允許訪問]標題下找到。