Fotó: Technology News World

Jose Rodriguez olyan VoiceOver biztonsági hibát talált, amelyet kihasználva lehetséges a zárolt eszközhöz való hozzáférés. Rodriguez YouTube-csatornájára egy videót is feltöltött a folyamatról.

A hacker bemutatója alapján a feltörni kívánt céleszközre egy külső számról bejövő sima telefonhívást kell indítani. A beérkező hívás során van lehetőség üzenetet küldeni bizonyos sablonokkal, illetve egy “Egyéni” módra is, amikor azt írunk a másik félnek, amit szeretnénk. Ezt a lehetőséget választva Rodriguez felkérte Siri-t, hogy aktiválja a VoiceOvert. Ezután ismét visszatér az Üzenetekhez, megérinti a kamera ikont, majd újra aktiválja Sirit és kétszer megérinti a képernyőt. Előfordulhat, hogy a folyamatot többször is meg kell ismételni a kívánt hatás eléréséhez.

Ha sikeres a hiba előhívása, megjelenik egy fekete képernyő. Ezután már a Fotótárat elő lehet hívni a videóban szemléltetett módon.
Az AppleInsider is megerősítette Rodriguez megállapításait az új iPhone modellekkel és az iOS 12.0.1 szoftverrel is.

Megoldás lehet a Siri zárolt képernyőn keresztüli használatának tiltása a Beállítások> Face ID/Touch ID és Jelkód> Elérés engedélyezése zárolásnál opció alatt.