Lỗ hổng bảo mật này được phát hiện bởi chuyên gia bảo mật Jose Rodriguez, người cũng đã từng phát hiện nhiều lỗ hổng bảo mật trên các phiên bản iOS trước đây. Lỗ hổng bảo mật này chỉ khai thác được khi tiếp cận trực tiếp với iPhone sử dụng nền tảng iOS 12, chứ không thể thực hiện cuộc tấn công từ xa thông qua mạng Internet.
Để khai thác lỗ hổng bảo mật này, kẻ tấn công sẽ kích hoạt trợ lý ảo Siri ngay từ màn hình khóa của iPhone, sau đó kích hoạt tính năng VoiceOver (là tính năng hỗ trợ người khiếm thị, sẽ đọc toàn bộ nội dung có trên màn hình iPhone hoặc nội dung ở vị trí mà tay người dùng trỏ vào), sau đó sẽ dùng một điện thoại khác để gọi vào chiếc iPhone đang khóa máy.
Khi giao diện màn hình cuộc gọi hiện lên, kẻ tấn công sẽ nhấn vào tùy chọn “Message” để gửi tin nhắn cho người gọi, thay vì trả lời cuộc gọi. Tại giao diện soạn tin nhắn, kẻ tấn công sẽ nhấn vào biểu tượng “+” ở góc trên bên phải.
Lúc này, kẻ tấn công sẽ gửi tiếp một tin nhắn vào chiếc iPhone đang khóa máy, trên màn hình chiếc iPhone này sẽ hiển thị thông báo tin nhắn đến và kẻ tấn công sẽ nhấn đúp vào màn hình iPhone, điều này sẽ khiến giao diện trên chiếc iPhone trở nên hỗn loạn.
Chờ trong giây lát, màn hình trên iPhone sẽ chuyển sang màu trắng nhưng hộp thoại chọn khu vực để đọc nội dung của tính năng VoiceOver vẫn còn hiển thị. Khi nhấn đúp vào màn hình iPhone thêm một lần nữa, giao diện soạn tin nhắn lại được hiện ra. Lúc này bằng một vài thao tác bấm bàn phím, tin tặc đã có thể hiển thị danh sách các liên lạc có trong danh bạ của chiếc iPhone đang bị khóa.
Không chỉ hiển thị danh bạ, kẻ tấn công còn có thể xóa, thêm hoặc thay đổi thông tin liên lạc của các địa chỉ có sẵn trong danh bạ iPhone. Kẻ tấn công cũng có thể thay đổi hình ảnh đại diện của các số liên lạc có trong danh bạ và bằng cách làm này, tin tặc có thể truy cập vào album ảnh trên chiếc iPhone bị khóa để có thể xem các hình ảnh có chứa trên thiết bị.
Jose Rodriguez cho biết lỗ hổng bảo mật này tồn tại trên tất cả các thiết bị sử dụng nền tảng iOS 12 mới nhất, bao gồm cả bộ đôi iPhone XS và XS Max của Apple.
Hiện Jose Rodriguez đã thông báo lỗ hổng bảo mật này đến với Apple và trong lúc chờ đợi Apple phát hành bản vá lỗi để khắc phục, người dùng nên vô hiệu hóa tính năng kích hoạt Siri từ màn hình khóa bằng cách truy cập vào “Settings -> Face ID & Passcode (hoặc Touch ID & Passcode đối với các mẫu iPhone cũ) và vô hiệu hóa tùy chọn Siri tại mục “Allow access when locked menu”.
