La versione Gold Master di iOS 13 sembrerebbe essere afflitta da un grave bug che permetterebbe a chiunque di accedere alla rubrica dell’iPhone senza sbloccare il telefono.
La problematica, scoperta dall’utente Jose Rodriguez, consente di visualizzare tutte le informazioni dei contatti memorizzati sullo smartphone, incluso nomi, numeri di telefono ed indirizzi email. Il tutto è possibile tra un exploit di VoiceOver e Siri in grado di bypassare il Touch ID ed il Face ID.
Come si può notare dal video in calce sarà sufficiente rispondere ad una chiamata con un messaggio personalizzato, accedere alla schermata dei messaggi, attivare VoiceOver tramite Siri e poi disattivarlo. Dopo aver disabilitato VoiceOver sarà possibile aggiungere una scheda contatto che permette di visualizzare le informazioni di qualsiasi altro contatto memorizzato nel telefono.
Molto probabilmente il bug verrà a breve risolto tramite un aggiornamento correttivo del sistema operativo rilasciato da Apple. Nel frattempo, è possibile comunque proteggersi da questo exploit disabilitando l’accesso a Siri mentre il telefono è bloccato. Per farlo non dovrai far altro che seguire questi semplici passaggi:
- Accedi alle Impostazioni sul tuo iPhone;
- Seleziona la voce “Siri e ricerca”;
- Disabilita la voce “Nel blocco schermo”.