UN NUOVO EXPLOIT DI IOS 13 CONSENTE DI ACCEDERE AI CONTATTI SENZA SBLOCCARE L'IPHONE

Un nuovo exploit di iOS 13 consente di bypassare il riconoscimento facciale Face ID o Touch ID per visualizzare le informazioni dei contatti presenti su un iPhone.
​Lo youtuber Jose Rodriguez ha pubblicato un video che illustra l'uso di un exploit di VoiceOver e Siri che consente l'accesso illimitato ai contatti salvati su un iPhone.
Per sfruttare questa falla di sistema, una volta effettuata la chiamata, il destinatario deve scegliere di rispondere con un messaggio personalizzato invece di rispondere tradizionalmente alla telefonata. 
A questo punto, dalla schermata del messaggio, l'utente deve attivare VoiceOver con Siri e quindi disabilitarlo. 
Dopo aver disattivato VoiceOver, l'utente può aggiungere una scheda contatto che consente di visualizzare le informazioni di qualsiasi altro numero memorizzato nel telefono.

Quello mostrato in video è un exploit che mina la sicurezza dell'iPhone. 
Per sfruttarlo, è necessario disporre dell'accesso fisico al dispositivo. 
L'unica conseguenza è mostrare a qualcuno l'elenco dei nostri contatti e le relative informazioni.
Per proteggervi da questo exploit di iOS 13, in attesa di un possibile aggiornamento da parte di Apple, dovete disabilitare l'uso di Siri quando il telefono è bloccato:

• Andate nell'app Impostazioni
• Selezionate Siri e Cerca
• Disabilitate la voce "Usa Siri quando bloccato"

Per informazione, Rodriguez ha già informato Apple di questo problema, per poter apportare una correzione.