V systému iOS 12 byla objevena chyba zabezpečení, která potenciálně umožňuje hackerům přístup k fotografiím a kontaktům na uzamčeném iPhonu. Chyba byla sdílena ve videu Jose Rodrigueze, který v minulosti objevil chyby, které Apple následně opravil.
S fyzickým přístupem k uzamčenému zařízení hacker nejprve požádá Siri o aktivaci funkce VoiceOver a poté zavolá pomocí jiného zařízení. Jakmile se objeví volání na obrazovce, útočník stiskne tlačítko Zprávy, vytvoří vlastní zprávu a poté klepne ikonu plus (+) vpravo nahoře. Dále na druhém telefonu útočník odešle iMessage do cílového iPhonu, jehož obrazovka se pak dvakrát rozsvítí, jakmile se objeví upozornění na zprávu. To způsobuje zvláštní chování v uživatelském rozhraní. Po krátkém vyčkávání se obrazovka změní na bílou a oznámení zmizí, ale pole pro výběr textu VoiceOver je zřejmě stále přístupné a lze jej nyní použít k přístupu do rozhraní Zprávy. Po vícenásobných přechodech na obrazovce se ozve hlášení VoiceOver, které odhalí původní obrazovku zpráv.
Přidáním nového příjemce do zprávy a výběrem čísel z virtuální klávesnice se zobrazí seznam posledních volaných nebo přijatých telefonních čísel a kontaktů. Dále, pokud jedno z čísel nebo kontaktů obsahuje tlačítko info („i“), vypnutí funkce VoiceOver a klepnutí na tlačítko zobrazí informace o kontaktu. Provádění akce 3D Touch na kontaktu také vyvolá volání a zasílání zpráv spolu s možnostmi Přidat do existujícího kontaktu nebo Vytvořit nový kontakt. Chyba se týká všech iPhonů, ale zdá se, že nejnovější beta verze iOS 12.1 ji již neobsahuje. Naštěstí pro výše zmíněné uživatele iPhonů lze tomu zábranit. Přejděte do nabídky Nastavení > Face ID a heslo (tj. Nastavení > Touch ID a kódový zámek v telefonu s Touch ID) a vypnout přepínač Siri v nabídce Povolit přístup při uzamčení.
