با برقراری تماس تصویری FaceTime و سپس فعال کردن ویژگی Siri VoiceOver، یک کاربر آیفون میتواند به فهرست مخاطبان صاحب تلفن دسترسی پیدا کند. این مشکل میتواند بدون داشتن رمز دستگاه، فهرستی از شماره تلفنها، آدرسهای ایمیل، آدرس خیابانها و موارد دیگر را در اختیار هکر قرار دهد. البته تصاویر داخلی گوشی کاربران از این قضیه مستثنی بوده و هنوز محافظت میشوند. قابلیت VoiceOver به Siri اجازه میدهد که متنی را که در صفحه نمایش آیفون نمایش داده میشود، بخواند. این قابلیت جدید برای کسانی که نابینا هستند یا چشمان آنها دچار مشکل شده است کارایی بیشتری خواهد داشت.
در ادامه این ویدئو را مشاهده میکنید:
بیشتر بخوانید: پوشش کامل مراسم رونمایی از آیفونهای ۲۰۱۹ اپل + تصاویر
رودریگز میگوید که وی در ویدئویی که ۱۷ جولای به اپل ارسال کرده، آسیب پذیری این سیستمعامل را متذکر شده است، اما هنوز این مسئله در نسخه Gold Master (GM) iOS 13 که هفته بعد منتشر خواهد شد، دیده میشود. هنگامی که iOS 12.1 عرضه شد، این فرد مشکل مشابهی در آن نیز پیدا کرد. این ضعف امنیتی نه تنها باعث میشد که هکر به شمارهها دسترسی داشته باشد، بلکه تصاویر دستگاه کاربر را نیز در اختیار او قرار میداد. البته اپل آن سال متعاقبا این مسئله را در بروزرسانیهای بعدی رفع کرد. قابلیت VoiceOver در نسخه iOS 8 نیز مسئله مشابهای را داشت، زیرا به هکر اجازه میداد به مخاطبان کاربر دسترسی داشته باشد.
همانند نقصی که سال گذشته کشف شده بود، این مشکل جدید iOS 13 نیز مستلزم آن است که هکر به اندازه کافی آیفون مورد نظر را نگه داشته تا کل مراحل را انجام دهد. همچنین برای شروع تماس FaceTime با آیفون هدف، به تلفن دوم نیاز است. انتظار میرود این مشکل پیش از عرضه این سیستم عامل یا حداقل در بروزرسانی بعدی آن حل شود.
انتهای پیام/