یک محقق امنیتی به نام خوزه رودریگز (Jose Rodriguez) ویدئویی از آخرین حمله Bypass کردن Lock-screen در iOS را در یوتیوب منتشر کرده است. در این حمله می توان Address Book در گوشی آیفون را بدون نیاز به باز کردن قفل صفحه نمایش داد.
البته وضعیت این باگ آنچنان وخیم نیست، چرا که برای اجرای این حمله باید به گوشی آیفون دسترسی فیزیکی داشت و در عین حال از یک گوشی دیگر نیز با آن تماس گرفت.
در این حمله با گوشی قربانی تماس گرفته می شود، سپس گزینه پاسخ گویی از طریق پیامک انتخاب شده و نهایتا فیلد “to” در پیام تغییر می یابد. اقدام به تغییر این فیلد سبب نمایش لیست مخاطبان خواهد شد و بدین ترتیب می توان بدون باز کردن قفل گوشی به لیست مخاطبان دسترسی یافت.
راه مقابله با این حمله نیز بسیار ساده است، کافیست به قسمت Face ID & Passcode Settings رفته، قسمت Allow Access When Locked را انتخاب کرده و گزینه Reply with Message را غیرفعال کنید. بعد از گزارش این باگ، شرکت اپل اذعان کرد که این تنظیمات بطور پیش فرض در iOS 13 وجود خواهد داشت.
ویدئوی مورد اشاره را می توان از لینک زیر مشاهده کرد: لینک