L’exploit iOS 13 complesso consente la visualizzazione dei contatti senza sbloccare iPhone

Un video caricato su YouTube da Jose Rodriguez illustra l’utilizzo di un exploit VoiceOver e Siri può fornire accesso illimitato per visualizzare i contatti di un iPhone .

Loading video

Rodriguez mostra come funziona l’exploit, che comporta la chiamata o FaceTiming dell’iPhone di destinazione. Una volta effettuata la chiamata, il destinatario della chiamata deve scegliere di rispondere con un messaggio personalizzato anziché rispondere alla chiamata. Dalla schermata dei messaggi, l’utente deve attivare VoiceOver utilizzando Siri e quindi disattivarlo. Dopo aver attivato VoiceOver, l’utente può aggiungere al campo contatto, che consente di visualizzare le informazioni di contatto di qualsiasi contatto nel telefono.

AppleInsider è stato in grado di far funzionare il vettore. Esistono alcuni elementi di temporizzazione per abilitare e disabilitare VoiceOver, tuttavia, che varia in base a fattori sconosciuti.

Relativamente poco è in gioco con questo exploit. Oltre al pericolo intrinseco di un aggressore che ha il tuo iPhone, questo metodo consente a qualcuno di visualizzare i contatti all’interno dell’iPhone di destinazione, a condizione che abbiano accesso fisico al telefono di destinazione e possano completare l’exploit VoiceOver.

Rodriguez aveva scoperto i bypass in precedenza. Nel 2018, Rodriguez ha scoperto un altro exploit complesso in iOS 12 che ha permesso a un utente di utilizzare VoiceOver per accedere alle foto e ai contatti di un iPhone, non dissimile da questo in iO 13.

Chi cerca di proteggersi dall’exploit può bloccarlo completamente disabilitando Siri mentre il telefono è bloccato nel menu delle preferenze Passcode.

Rodriguez ha segnalato il difetto ad Apple in precedenza nel processo beta di iOS 13.

Lascia un commento