iPhone XS存在利用VoiceOver非法入侵漏洞

但由于画外音是为了帮助一小群人而设计的，普通用户很少关注它，关于这个漏洞的讨论，包括苹果公司的问责，随着时间的推移逐渐淡出人们的视线

已经有8012年了，而苹果还没有修复这个老问题？

画外音是苹果公司在iOS设备上的语音辅助软件，具有屏幕阅读器的功能，所以视障者和其他无法使用App的用户通常可以通过画外音操作它。位置在[Settings]-[General]-[accessibility]-[VoiceOver].。

iOS黑客若泽·罗德里格斯(JoseRodriguez)上周五发现了一种方法，可以通过配音(Voiceover)不固定的漏洞绕过访问权限验证，直接访问目标iPhone中的照片和地址簿电话记录。

锁定目标iPhone，呼叫iPhone，然后选择“Message”并选择“CustomMessage”进入SMS界面，而不是接电话。然后激活画外音，通过Siri返回到SMS界面并点击相机图标。当你用iphone xs的侧按钮调用siri时，双击屏幕会触发错误，当你在键盘框中键入任何联系人的第一个字母时，地址簿就会出现。转到联系人并单击“NewContact”，然后单击“添加照片”以查看目标iPhone中的所有照片。

通过选择任何联系人，您还可以查看目标iPhone和该联系人之间以前的通话历史。

其他黑客也发现了类似的画外音漏洞，而且这种公开显然要简单得多，甚至不那么技术性。

需要告诉大家的是，使用Siri激活画外音绕过锁定屏幕这一大漏洞，早在2016年iOS 10.1.1的时候就被广泛曝光，这件事在海外引起了不小的反响。但由于画外音是为了帮助一小群人而设计的，普通用户很少关注它，关于这个漏洞的讨论，包括苹果公司的问责，随着时间的推移逐渐淡出人们的视线。

但令我惊讶的是，这个漏洞直到现在才被修复，包括运行最新的iOS 12.0.1的iPhoneX和iPhoneXS，可以用同样的方式攻击，这是非常无话可说的。所以，让我们看看苹果这次是否能做出迟来的反应。

为了防止这个漏洞，除了等待苹果修复之外，你可以在[设置]-[Siri和搜索]中找到“允许Siri锁定”，然后将其关闭。同样的禁用按钮可以在[设置]-[面对ID和密码]或[触摸ID和密码]-[允许访问时锁定]下找到。