據(jù)悉，蘋(píng)果XcodeGhost的風(fēng)波才剛剛過(guò)去，iOS的另一安全漏洞如今又遭到曝光。曾在2年前發(fā)現(xiàn)了iOS6.1.3鎖屏漏洞的Jose Rodriguez日前又公布了一段概念驗(yàn)證視頻，當(dāng)中展示了他是如何繞過(guò)iOS9受密碼保護(hù)的鎖屏查看設(shè)備當(dāng)中存儲(chǔ)的照片和視頻的。

　　從視頻當(dāng)中可以看出，Rodriguez先是利用Siri繞過(guò)了鎖屏，然后進(jìn)入信息應(yīng)用便查看到了手機(jī)當(dāng)中已有的聯(lián)系人信息，還通過(guò)創(chuàng)建新聯(lián)系人、為其添加頭像的方式查看到了相冊(cè)。如此一來(lái)，設(shè)備當(dāng)中兩個(gè)最私人的信息所在便統(tǒng)統(tǒng)曝光在了陌生人面前。

　　Rodriguez表示，視頻當(dāng)中的演示用機(jī)并非他所有，設(shè)備當(dāng)中也并沒(méi)有他的Touch ID信息。而根據(jù)媒體的測(cè)試，他的這種繞過(guò)鎖屏的方式的確可行，即便是在iOS9.0.1和iOS9.1 beta版當(dāng)中。不過(guò)值得注意的是，這種方式僅可繞過(guò)4位或6位簡(jiǎn)單的數(shù)字密碼，對(duì)那些設(shè)置了復(fù)雜密碼（包含字母）的設(shè)備則不受影響。

　　蘋(píng)果目前還并未修復(fù)這個(gè)鎖屏漏洞，不過(guò)他們還是給出了一個(gè)臨時(shí)的解決方案：用戶(hù)可以進(jìn)入設(shè)置>TouchID與密碼，輸入當(dāng)前密碼，然后再“鎖定時(shí)允許訪(fǎng)問(wèn)”一欄當(dāng)中關(guān)閉Siri的開(kāi)關(guān)。除此之外，用戶(hù)也可以重新創(chuàng)建一個(gè)包含字母的復(fù)雜密碼。

　　iOS的鎖屏界面一直以來(lái)都不是特別牢靠，曾經(jīng)的iOS7、iOS6和iOS4版本都曾經(jīng)出現(xiàn)了類(lèi)似的鎖屏安全漏洞。