Nonostante Apple sia molto rinomata per la grande sicurezza che i suoi iDevice hanno nello gestire i dati degli utenti, sono diversi i bug che nel tempo sono stati scoperti e che hanno permesso di accedere a informazioni personali senza necessità di autenticazione. Sfortunatamente l’ultimo caso riguarda il non ancora disponibile iOS 13.

Come potete vedere dal seguente video caricato su YouTube dall’utente Jose Rodriguez, con iOS 13 è possibile accedere alla lista dei contatti senza necessariamente autenticarsi e sbloccare l’iPhone.

L’utente mostra anche come funziona l’exploit, che comporta la chiamata (tradizionale o tramite FaceTime) verso l’iPhone del quale si vuole accedere ai contatti. Una volta effettuata la chiamata, il destinatario della chiamata deve scegliere di rispondere con un messaggio personalizzato anziché rispondere alla chiamata. Dalla schermata dei messaggi, l’utente deve attivare VoiceOver utilizzando Siri e quindi disattivarlo: ciò gli permette di poter aggiungere informazioni ai campi del contatto, il che consente anche di visualizzare le informazioni di qualsiasi contatto memorizzato.

Certo, non si tratta di una procedura immediata ma è comunque un bug che pone a serio rischio la sicurezza e la privacy degli utenti. Apple è sicuramente a conoscenza di questa falla di sicurezza e molto probabilmente vi porrà rimedio con iOS 13.1, già in programma per il 30 settembre.