运行最新版 iOS 操作系统的 iPhone 6s 和 6s Plus 机型存在漏洞，攻击者可绕过锁屏界面访问照片及联系人。

德国安全研究机构 Vulnerability Lab 在3月中旬向苹果上报了这一问题，但苹果在上周发布的 iOS 9.3.1 版本中并未发布修复措施，因此公司决定对这一漏洞发布公告。

安全专家发现，本地攻击者可以在锁定的 iPhone 6s 上使用Siri，通过推特等应用线上搜索电子邮件地址。之后，攻击者可以点击搜索结果中显示的电子邮件地址，调出上下文菜单。该菜单拥有添加或更新联系人功能，同时也给出了手机上存储的联系人列表。如果攻击者访问列表中的联系人，可以为其添加照片，因而能够进一步访问用户的照片应用。

Vulnerability Lab 提示称，如果黑客搜索手机联系人列表中已经存在的电子邮件地址，也可以看到发送短信或电子邮件的选项。

值得注意的是，这一锁屏界面漏洞仅对 iPhone 6s 和 iPhone 6s Plus 机型适用，因为它们是目前支持 3D Touch 功能的唯一两款设备。 3D Touch 功能让用户可以基于点击屏幕的力度实现不同的操作。

在苹果发布修复之前，用户可以彻底禁用 Siri ，或者限制其访问用户数据的能力，保护自己的手机。

iOS 9 系统还存在其它可以绕过锁屏的漏洞。上个月， Vulnerability Lab 发布的一段视频显示，可以通过多种方式“玩弄” Siri ，获取锁屏 iPhone 上的数据。 Vulnerability Lab 公司对媒体表示，苹果官方已经通过服务器端的修正解决了这些问题，但没有发布 iOS 更新。