iOS 10漏洞：不需要密码可直接回信息

　　一些用户发现，目前iOS 10开发者版本和公测版都有一个问题：在锁屏界面下，不需要密码或touchID，即可给别人回复信息。你遇到了吗？

　　在 iOS 10 系统中苹果对通知横幅进行了重新设计，用户不需要打开应用程序也可以和通知消息进行交互，比如回复或者删除等等。除此之外，苹果还在其中加入了许多应用程序的功能。比如说，你可以在 iPhone 收到日历提醒时查看所有的细节信息，并且直接在锁屏界面上接受或者拒绝该事件。在锁屏界面通过滑动来回复短信在 iOS 9 中已经实现，而在新的系统中，你可以通过 3D Touch 按压通知横幅弹出短信对话框。

　　但是最近使用了 iOS 10 测试版的用户就会发现，这个新的横幅通知存在一定的安全隐患，因为在锁屏回复 iMessage 或者短信息的时候，是不需要输入密码或者 Touch ID 认证的。用户还发现，即使关闭了“Reply With Message”开关设置，这个安全问题还是存在，其他应用也一样。

　　也就是说，如果你现在使用的是 iOS 10 开发者测试版或者公测版，或许在你不注意的时候别人就“帮”你在锁屏上回复了你收到的信息。开发者和用户测试发现，虽然有时候回复信息时系统会要求输入密码，但多数情况下都可以直接回复，无需密码或者 Touch ID 认证。

　　如果你现在已经安装了 iOS 10 测试版，那你也可以自己在 iOS 10 的锁屏里进行操作，然后就会发现这个问题了：

　　－iOS 10 锁屏上收到 iMessage 或者短信文本通知后，首先不要急着用 Touch ID 去解锁手机
　　－使用 3D Touch 去调出操作选项
　　－在文本框中输入内容，这样就可以在手机未解锁的状态下的，你也可以回复信息

　　在通知界面用户就可以回复不同的信息对话。如上文所述，不管用户是否禁用了“Reply With Message”功能，任何人都能够在锁屏下回复信息，另外第三方应用也一样。

　　虽然这个漏洞的影响仅限于锁屏横幅通知（相机相册还是被锁定的），但这个小小的安全漏洞也有可能对没有注意到这个问题的用户造成影响。

　　这个是个比较初级的bug，苹果可能很快会发布新的 iOS 10 测试版，届时我们可以检查看看他们是否发现并解决了这个问题。