با وجود آنکه سیستم عامل iOS13 تا تاریخ ۱۹ سپتامبر عرضه نخواهد نشد، اما بهتازهگی یک محقق امنیتی به نام Jose Rodriguez ویدیویی را در یوتیوب منتشر کرده که در آن نشان میدهد اکسپلویتی را بر روی بیلد اصلی سیستم عامل جدید اپل پیدا کرده است.
به این صورت که کاربر آیفون میتواند با برقراری تماس FaceTime و سپس فعال کردن قابلیت VoiceOver سیری، به لیست مخاطبان صاحب گوشی دست یابد. این موضوع میتواند به هکرها اجازه میدهد تا بدون باز کردن قفل دستگاه به شماره تلفنها، آدرسهای ایمیل، آدرس خیابان و مواردی از این قبیل دسترسی پیدا کنند. با اینحال، عکسهای صاحب گوشی از این دستبرد همچنان محفوظ میماند. VoiceOver که برای افراد نابینا و کسانی که مشکل بینایی دارند ارایه شده، این امکان را برای سیری فراهم میکند تا متنی را که بر روی نمایشگر آیفون ظاهر میشود، بخواند.
Rodriguez میگوید که او در تاریخ ۱۷ جولای ویدیویی را که نشاندهنده آسیبپذیری فوق بود به اپل فرستاده است، اما این مساله هنوز در نسخه Gold Master سیستم عامل iOS13 که هفته بعد منتشر خواهد شد، وجود دارد. او سال گذشته حفره مشابهی را بر روی iOS12.1 پیدا کرده بود که به هکرها اجازه میداد تا نه تنها به لیست مخاطبان کاربر بلکه به عکسهای او هم دسترسی یابند. اپل بلافاصله این مشکل را در بهروزرسانی بعدی برطرف کرد. هکرها قبلا در سواستفاده دیگری، از VoiceOver برای دستبابی به لیست مخاطبان کاربران صاحب آیفونهای با iOS8 استفاده کرده بودند.
آسیبپذیری iOS13 جدید، مانند اکسپلویتی که Rodriguez سال گذشته کشف کرد، نیاز به این دارد که هکر برای کامل کردن پروسه هک، آیفون شخص مورد هدف را برای مدت زمان کافی در اختیار داشته باشد. او همچنین نیاز به گوشی دومی دارد تا تماس FaceTime را با آیفون موردنظر برقرار کند. انتظار میرود که اپل این مشکل را در نسخه iOS13.1 که در تاریخ ۳۰ سپتامبر عرضه خواهد شد، برطرف کند.