Η νέα iOS 13 έκδοση του λογισμικού της Apple θα γίνει επίσημα διαθέσιμη στο ευρύ κοινό στις 19 Σεπτεμβρίου, ωστόσο ο ερευνητής ασφαλείας Jose Rodriguez εντόπισε μια ευπάθεια σε αυτό. Με βάση και το βίντεο που που κοινοποίησε στο Youtube και μπορείτε να το δείτε παρακάτω η ευπάθεια αυτή επιτρέπει την προβολή της λίστας επαφών κάνοντας μία κλήση μέσω του FaceTime και ενεργοποιώντας το VoiceOver feature της Siri.
Αυτή η διαδικασία θα μπορούσε να επιτρέψει στους κακόβουλους χρήστης να έχουν πρόσβαση σε τηλεφωνικούς αριθμούς, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις κατοικίας και όποια άλλη πληροφορία μπορεί να έχει προσθέσει ο χρήστης και όλα αυτά χωρίς καν να έχει ξεκλειδωθεί το κινητό τηλέφωνο.
Ο Rodriguez υποστηρίζει ότι έστειλε το ίδιο βίντεο στην Apple στις 17 Ιουλίου, ωστόσο η ευπάθεια αυτή υπάρχει ακόμη και στην Gold Master έκδοση της iOS 13.
Η διαδικασία αυτή παρόλο που είναι δύσκολη αφού ο επιτιθέμενος χρειάζεται αρκετό χρόνο για την διεκπεραίωση της παραμένει εκεί και ίσως δοθεί η δυνατότητα σε κάποιον να υποκλέψει στοιχεία.
