Siamo a pochi giorni dal momento in cui Apple dovrebbe premere il pulsante di avvio per il rilascio iOS 13, ed ecco che arrivano i primi problemi.
Jose Rodriguez afferma che bypassare la schermata di blocco consente a chiunque di ingannare un iPhone con iOS 13 per concedere l’accesso ai contatti memorizzati, il tutto utilizzando nient’altro che una chiamata FaceTime.
Si tratta di un hack di successo che tramite il supporto voiceover di Siri può essere utilizzato durante la chiamata FaceTime per ottenere l’accesso all’elenco dei contatti.
Tuttavia, nessun altro dato è esposto, come messaggi o foto, sebbene l’accesso alle informazioni di contatto significhi che un utente malintenzionato possa ottenere dati come e-mail, numeri di telefono e altri dettagli sensibili.
Il ricercatore, che in precedenza ha scoperto un simile bug nella schermata di blocco in iOS 12.1, afferma di aver già segnalato il problema ad Apple a luglio senza però ricevere alcuna risposta o modifica. Lo stesso exploit funziona ancora nella build iOS 13 Gold Master, che è praticamente la stessa build di produzione finale che Apple ha promesso di pubblicare il 19 settembre.