可怕啊，苹果的一个漏洞！

昨天晚上躺座椅上刷公众号期间，看到关注的公众号发了一条推文「iPhone 12 灵异事件」，于是我就点了进去看了下，结果给躺在座位上的我吓个半死，立马坐了起来。

这篇文章的前70%写的跟恐怖故事一样，故事梗概就是朋友的手机总是在没有任何操作的情况下独自发出笑声。放以前我们知道Siri出过这个事情的，没什么好害怕的，结果后来朋友发现这个也不是Siri发出的声音。也怀疑过是不是其他App开在后台发出的一些声音，结果朋友在手机发出笑声的时候特地还去后台看了下，没有App在后台启动。

这事情说到这里就有点灵异了。这不，我现在把这个事情说出来还有点害怕呢。

所以这个笑声到底来自于哪里呢？最后经过破译，发现来自于苹果手机上自带的一个功能，叫做快捷指令，就长下面这个样子。

快捷指令是一个类似编程的东西，可以做条件判断、自由设定变量、循环语句等等。因为这样的灵活性，所以可以做出很多有意思的事情，进行非常多非常多的操作。

比如说向Siri呼叫关键词的时候可以打开某些软件进行某项操作（打开音乐App自动放音乐、发送当前剪切板或者备忘录的内容到某手机号码或者邮箱），比方说在固定的时间点进行某项固定的操作（打开闹钟、打开勿扰模式、播放微博的热榜内容）

弄两个简单的示例给大家看一下，比如我简单设置了这么一个命令：那么当我下次再向Siri说「开启勿扰模式」的时候，苹果就会自动把我剪贴板的内容、我的位置、我的第一张照片发送到一个指定的手机号码和邮箱。

再比如下面这个指令，将会在我指定的时间点，从某个指定的网页自动获取网页上面的内容进行播放，这第二个例子其实也就是上面那个故事的由头。

而苹果在执行上面这些指令的时候，是可以选择运行的时候是否显示的，如果选择运行的时候不显示，那么这些操作都会是默默进行，是不会在手机界面提醒的。

其实到这里，就有点问题了。

就是如果别人因为某些什么原因拿到了你的手机，以最快的方式在你的手机里面植入这么一条快捷指令。那么很可能你在手机里面的照片、备忘录、剪切板的内容都有可能被别人盗走。

另外你的手机也是别人的玩物，别人只需要自己弄一个网站，然后让你的手机指令去读取网站的内容，之后别人只需要经常改变网站的内容，那么你的手机就可能会执行不同的指令。

关键是，这些操作都是默默进行，不仔细去检查，你自己压根不知道这个事情，这是最恐怖的。

当然了，上面的一切前提都是别人能够拿到你的手机一两分钟。回想了下，我的手机交给别人的一两分钟场景也不算少，给朋友给同事都有可能，假设有一些带着坏意的同事和朋友，确实会带来不好的后果的。

虽然苹果不觉得这个是漏洞，但是我觉得被利用的概率还是很大。其实很好解决，每次创建快捷指令的时候再进行一次指纹或者密码验证就能够极大的降低的风险了。