11月17日,雷鋒網發了這個消息後,一石驚起千層浪:
回顧一下昨天的步驟,
首先,假設siri是已經設定過“我是誰”的。獲知機主的手機号碼。 用其他電話呼叫第一個步驟擷取的受害者号碼,甚至可以用 facetime 來打電話。 點選消息,自定義(彈出“新消息”螢幕),輸入回複。用 home 鍵激活 siri,說出“啟用voiceover”的語音指令,然後傳回消息螢幕。 在頂欄上輸入聯系人的首字母,點選名字上圓形的“i”圖示。建立一個聯系人,點選添加照片、選擇照片。 大功告成。
有讀者表示,沒看懂,或者按照操作沒成功。那怎麼行?!本着服務讀者的精神,雷鋒網(公衆号:雷鋒網)宅客頻道特地邀請 360 涅槃團隊研究 ios 系統的宋波來實際操作一下,沒想到,在操作的過程中,宋波發現了“意外驚喜”:這個 ios 漏洞不僅可以實作看照片和短信,還能打電話和發短信!
來複盤一下整個操作步驟(備注:所有截圖均由宋波提供,操作教程為宋波口述,實驗環境為 ios 9.2 或者 10.1 )
1.假設 siri 是已經設定過“我是誰”,獲知機主的手機号碼。如果你已經提前知道機主号碼,是“熟人作案”的話,可以調到下一步。
2.用另外一個手機給機主打電話,機主收到來電,出現左圖畫面,選擇“資訊”,進入右圖界面,選擇“自定義”。
3.此時,你會進入一個編輯新資訊的界面(左圖),長按 home 鍵,會進入到 siri 界面(右圖),要 siri 打開 voiceover 。voiceover 是語音引導功能,如果此前沒有打開過這個功能,那麼 siri 無法打開這個功能,自此後續無法開展,故事會大結局。如果曾經打開過,好戲在後頭。打開 voiceover 很簡單,打開“設定”,進入“通用”,再進入“輔助功能”。切記,記得關掉。
4.按 home 鍵回到新消息界面,使用 voiceover 進行操作,成敗關鍵在于 voiceover 是否打開,如果沒有啟用這個功能,新消息界面的位址欄将無法編輯。如左右圖對比,右圖是可以編輯的狀态。(另外,建議你提前學習下 voiceover 怎麼使用,不然操作難受到哭,不要問編輯怎麼知道的。 )
5. 使用 voiceover ,點選,再輕按兩下,用 voiceover 操作,選擇位址欄輸入後,你無法看到輸入框的變化,但下面的鍵盤顯示會有變化。請注意聽語音提示,語音會告訴你xxxx正在編輯,插入點在開頭(結尾)。發現這兩點就意味着你已經選中了位址欄可以輸入了。
6.能夠進行輸入操作後先用删除按鈕把位址欄之前的号碼删除,位址欄會變成這樣:
注意,為了友善截圖顯示給讀者看,至此都沒有關掉 voiceover ,事實上在你選中位址欄那一步後,已經可以關掉 voiceover 了。
7.在位址欄中輸入資料,如“1”,會出現沒有添加到通訊錄的号碼,輸入“m”,可能會出現通訊錄中已有的聯系人,如圖所示:
8.在上述左圖非通訊錄号碼旁,會看到一個“i”标志,點選進入,可以看到把它添加到通訊錄的界面:
9.在此界面有一個添加照片的功能,選擇添加照片,就會出現上圖最右的界面,自此你就可以看手機的照片了。如果點選上圖左一的手機功能,就可以給非通訊錄号碼打電話了(界面上沒有顯示,但實際電話已經打出去了),而如果輸入的是通訊錄好友位址,比如“媽媽”,會回到發送新消息的界面,可以使用發短信功能。
那麼,是否可以給非通訊錄号碼發短信?
宋波表示,如果把非通訊錄号碼添加到通訊錄,也可以實作對這個号碼發短信的功能。
這意味着,什麼“熟人作案”“查崗”都完全有可能。是以,為了不被發現小秘密,你需要禁止在鎖屏下使用siri,在設定中找到“ siri -> 鎖屏通路 ”,關掉,也可以看完文章後不要充滿好奇心的嘗試,永不打開 voiceover 。
或者,幹脆抛棄你的 iphone 吧。不過,誰知道安卓系統又會爆出什麼鬼!