Nonostante il lancio ufficiale di iOS 13 sia previsto per il prossimo 19 Settembre, c’è già chi è riuscito da dietro le quinte a scoprire un bug di sicurezza piuttosto rilevante.

L’artefice della scoperta è Jose Rodriguez, ricercatore di sicurezza che ‘spulciando’ per bene il comportamento delle beta di iOS 13 è riuscito a scoprire un exploit in grado di bypassare sia Touch ID che Face ID, per visualizzare tutte le informazioni dei contatti memorizzati sul nostro iPhone.

iOS 13: problemi di sicurezza all’orizzonte.

Il comportamento del bug, che non richiede particolari conoscenze di programmazione, è il seguente: è necessario avviare una chiamata a cui il nostro destinatario dovrà rispondere con un messaggio personalizzato.

Dopodiché, l’utente dovrà attivare la funzione VoiceOver dalla schermata messaggi, eventualmente facendo affidamento su Siri per disattivarlo.

A questo punto, chi sta utilizzando il nostro iPhone potrà creare una nuova scheda contatto, che mostrerà su schermo le informazioni di tutti i contatti memorizzati.

Si tratta, come vediamo, di un bug particolarmente offensivo per la nostra e altrui privacy nel caso in cui qualche malintenzionato avesse accesso fisico al nostro iPhone con iOS 13. Rodriguez, comunque, ha già informato Apple e certamente potremo sperare in una patch di sicurezza in tempi brevi.

fonte The Verge