我们今天聊聊一个挺吓人的iPhone漏洞,它让你想想都觉得不寒而栗。本来啊,咱们以为iPhone上的密码和Face ID够安全了吧?但现在有个YouTube博主Jose Rodriguez把这个事儿给揭穿了。他在“Videosdebarraquito”这个频道发了个视频,大家一看都傻了。后来EverythingApplePro也跟进了,证明这招对iOS 12和测试版都管用。只要拿37步的时间,就能神不知鬼不觉地看你的联系人、邮件、照片,关键是还不用你密码。 这37步是咋回事呢?其实就是Siri加上VoiceOver的组合拳。你得先拿到手机才行,然后在锁屏状态下喊醒Siri,VoiceOver会读出来密码提示词,猜对一个你就进桌面了。为了防止Face ID误触,得先把它关了或者用贴纸把TrueDepth相机给挡住。Jose把这过程全拍成了动图,普通人练十分钟就能背下来。 一旦密码绕过去了,那你的联系人姓名、电话号码还有邮箱地址全暴露在人家眼皮底下;相册里的私密照片也能随便复制出来;更要命的是数据都在“明盘”上,根本不用身份验证就能拿走。整个过程还很安静,你都不知道自己被偷看了。 那怎么办呢?苹果官方现在还没给补丁呢。咱们先把能做的防御做足:赶紧把Face ID的“注视感知”功能给开了,这样照片或视频就蒙混不过去;尽量把手机贴身带着别让人代管;把锁屏时用Siri这个选项关了;最后把iCloud照片和通讯录都改成用加密备份。这几招暂时先拿着用吧,毕竟隐私一旦丢了就再也回不来了。