YouTube頻道iDeviceHelp本周刊出了一支影片,展示如何繞過iOS的密碼保護,以存取iOS上所儲存的照片及通訊錄,該漏洞影響了iOS 9與最新版的iOS 10。
iDeviceHelp頻道主Miguel Alvarado表示,他並非一名駭客,只是在挑戰自己。他用來展示此一攻擊行動的iPhone執行了最新版的iOS 10.2。
Alvarado在以密碼鎖住的iPhone上叫出了Siri,問它「Who am I?」以取得該裝置的使用者資訊,螢幕上秀出的是Alvarado的名字與電話號碼,之後他以另一支手機撥FaceTime給Alvarado,在電話鈴響後,Alvarado於鎖住的螢幕上選擇了「訊息」(Message)中的「自訂」(Custom)功能,再利用Siri啟用朗讀(Voiceover)功能,接著長按自訂訊息中的來電者名稱,並持續點擊虛擬鍵盤,螢幕上就會出現可附加通訊錄功能選項,選擇建立新聯絡人,就能藉此存取手機上的相簿,至此,Alvarado的iPhone都是鎖住的。
蘋果尚未對此事提出回應,而使用者明哲保身的暫時修補措施則是關閉Siri在鎖住時的運作功能。
過去也曾出現一些繞過iOS密碼保護的作法,多半是可存取裝置上的通訊錄與照片,還有一名研究人員則是在鎖住的iPhone上利用Siri存取iOS的內建程式。
Miguel Alvarado繞過iOS密碼的示範影片如下