Un nuovo exploit consente di bypassare Face ID o Touch ID per visualizzare le informazioni dei contatti su un iPhone con iOS 13.
Un video caricato su YouTube da Jose Rodriguez illustra l’utilizzo di un exploit di VoiceOver e Siri che può fornire accesso illimitato per visualizzare i contatti memorizzati su un iPhone.
Per sfruttare questo exploit, una volta effettuata una chiamata, il destinatario deve scegliere di rispondere con un messaggio personalizzato anziché rispondere alla chiamata. A quel punto, dalla schermata dei messaggi, l’utente deve attivare VoiceOver utilizzando Siri per poi disattivarlo. Dopo aver disattivato il VoiceOver, l’utente può aggiungere una scheda contatto che permette di visualizzare le informazioni di qualsiasi altro contatto memorizzato nel telefono.
Quello mostrato a video è un exploit che mina relativamente la sicurezza dell’iPhone. Per poterlo sfruttare è necessario avere accesso fisico al dispositivo, inoltre l’unica conseguenza è quella di mostrare a qualcuno la lista dei nostri contatti e le relative informazioni.
Chi vuole proteggersi da questo exploit, in attesa di un possibile update correttivo realizzato da Apple, deve disabilitare l’utilizzo di Siri quando il telefono è bloccato:
- Vai in Impostazioni
- Seleziona Siri e ricerca
- Disabilita la voce “Nel blocco schermo“
Rodriguez ha già informato Apple.