No no, szybko im poszło. W sumie lepiej, że luka jest wykryta teraz, niż jakby miała wypłynąć na przykład za miesiąc, prawda? Szkoda tylko, że po raz kolejny słyszymy o istotnej niedoskonałości produktu rzekomo wysokiej klasy, dostępnego jedynie dla klienta skłonnego wydać znaczną ilość pieniędzy.
Niejaki Jose Rodriguez odkrył w nowym systemie Apple lukę pozwalającą na uzyskanie przez osobę trzecią dostępu do kontaktów bez potrzeby odblokowania smartfonu. Mężczyzna udostępnił na YouTube filmik, na którym pokazuje metodę przeprowadzenia ataku. Metoda ta jest prosta, choć jej wadą jest konieczność posiadania fizycznego dostępu do telefonu (czyli np. podpie****nie go komuś). Należy najpierw wykonanie połączenie telefoniczne lub FaceID z wybranym smartfonem-ofiarą. Następnie trzeba odrzucić połączenie i wybrać napisanie niestandardowej wiadomości zwrotnej. Na ekranie pisania wiadomości trzeba, korzystając z Siri, włączyć funkcję VoiceOver a następnie ją wyłączyć, również za pomocą Siri. Wtedy to w polu odbiorców wiadomości hakera może on dodać nowe pozycje, co z kolei pozwala na przejrzenie danych nt. wszystkich kontaktów zapisanych na urządzeniu.
Exploit ten może i nie należy do 10 Najgorszych Haków Świata, ale i tak jest poważny. Miejmy nadzieję, że Apple prędko go naprawi.