蘋果剛剛關閉了iOS 12.4的認證通道，並全力向iOS 13轉進。然而近日，一位名叫Jose Rodriguez的安全研究人員，又在一段YouTube視頻中演示瞭如何利用VoiceOver和Siri的漏洞。甚至可以在不解鎖iPhone的情況下，不受限制地訪問存儲在設備上的聯繫人名單。

（題圖via Apple Insider）

Rodriguez展示了漏洞利用的工作原理，包括調用目標iPhone或FaceTime 。撥打電話後，接聽方必須選擇使用自定義消息進行相應，而不是接受通話。

在消息屏幕上，用戶必須使用Siri打開VoiceOver，然後將其關閉。但在切換VoiceOver之後，用戶可以跳轉到添加聯繫人字段，這樣就可以查看手機中的所有聯繫人信息了。

（截圖via Jose Rodriguez）

此前，Rodriguez 曾在iOS 12 中發現過另一套複雜的漏洞利用。其允許用戶借助VoiceOver 查看目標iPhone 中存儲的照片和聯繫人，與iOS 13 上的情況非常相似。

不過，受限於攻擊複雜程度，該漏洞的影響範圍應該不會太大。即便得逞，攻擊者也只能查看到目標iPhone 中的聯繫人，且前提是能夠物理接觸目標手機、並完成VoiceOver 的漏洞利用。

With No Enter the Passcode – See Contacts info（via）

早在iOS 13測試版期間，Rodriguez就已經向蘋果披露了該漏洞。那些希望為自己的手機隱私加一層保險的人們，可以在必要時在密碼首選項菜單中設置完全禁用Siri 。