iphone这两功能是否安全？

凌晨三十分，吃完夜宵老妈走过来问我：你看，我发送短信不小心碰到@符号了，怎么出来那么多我不认识的联系人？老妈的手机是我之前送她的4S（系统IOS6），以前我用过一段时间，听到她说出现很多陌生的联系人，我赶紧接过手机看看究竟什么情况：       我大吃一惊，列表里面有我删除之前所有短信联系过的号码。   我笑着对老妈说：Cool啊，您老还会搞个Fuzz（漏洞挖掘手法：模糊测试）？！   说完我就开始研究是咋回事，简单的查阅一番资料后发现网上有几名网友发帖询问此类情况，看来已经有人被这个问题所困扰了，在帖子中坛友未给出解决方案。   先不着急说此设计/缺陷的危害或影响以及解决方案，因为我又翻到了另外一则去年5月的新闻报道《iPhone搜索存漏洞：能搜到已删除短信》，内容太长我简单说个意思：     IOS有个Spotlight搜索功能（滑动屏幕至最左屏的搜索界面），他能够将通讯录、短信、备忘录等信息搜出来，方便快捷，但问题就出在这，删除后的短信通过Spotlight仍能搜索出来！  

短信@导出删除掉的短信联系人

  这个功能是为了用户方便还是安全缺陷？手机删除掉联系人后，对方通过发送短信在收件人处输入@符号则显示出手机使用后所发送过的短信联系人通讯录，真是让不少人感到尴尬，至于解决方案我还真找到一个并解决了自己的尴尬处境，前提是手机越狱： 使用手机助手等工具连接手机进入：VAR\MOBILE\LIBRARY\MAIL\ 文件目录，找到目录下的recents进行删除，重启手机后这些历史短信通讯录将会消失。  

Spotlight搜索功能的窘境

  一个方便搜索的功能、一个出于为优化用户体验的设计而诞生的Spotlight，确实还不错，但因删除短信后历史内容仍能被此功能搜索到导致出现不少窘境。解决方法如下： 进入手机设置—通用—Spotlight搜索功能—去掉短信选项 但如果对方是有目的性的其实还是能查出来的，这个方法并没能从数据源头删除。 另一种解决方法： 进入手机/var/mobile/library/Spotlight/com.apple.MobileSMS目录后，删除文件夹下的3个文件重启手机即可。   对于文中提到的两个问题，我偏向于将他归纳为安全缺陷层，解决方法其实也很令人尴尬，未越狱手机还真不能从数据源解决它，好在手机之前为了安全研究我将它越狱，方便我解决了上述问题。   思考解决问题的过程中，我拿起手机对关键字：“我”、“爱”、“你”分别进行了测试，结果可想而知，看到这些短信恍惚中还真有点儿回到过去的感觉，咬咬牙便按下了DELETE键。   我想，这个设计导致的安全缺陷的确是个问题，包括他让我看到了过去。   感谢关注，喜欢本文就点击分享，微信搜索：Evil-say  

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/