Za odnalezienie luki odpowiada hiszpański ekspert ds. cyberbezpieczeństwa Jose Rodriguez. Trudno powiedzieć, jak dokładnie specjalista wpadł na trop zagrożenia. Wiadomo natomiast, że trik działa na każdym iPhonie z systemem iOS 12.1, co tyczy się również flagowego modelu XS. Z tym że jego praktyczne użycie wymaga dostępu do dwóch słuchawek Apple'a, z uwagi na obustronne wykorzystanie, w procesie obejścia zabezpieczeń, aplikacji FaceTime.
iOS 12.1 allows bypass the passcode to see all contacts private information. Feature? Flaw?
Technicznie rzecz biorąc, rozwiązanie polega na wykonaniu połączenia na atakowany smartfon, z innego iPhone'a. Po czym należy zainicjować wideorozmowę z użyciem FaceTime'a. Wówczas w prawnym dolnym rogu pojawi się menu, umożliwiające dodanie kolejnych rozmówców. Tak oto można się dostać do kontaktów, a następnie sprawdzić ich dane, korzystając z gestu 3D Touch.
Przyznajcie, cały ten proces – choć wymaga drugiego telefonu – jest wręcz banalnie prosty. Co prawda nie ma zarazem mowy o jakiejś krytycznej wpadce, ale jednak tego typu niedoróbki nie powinny mieć miejsca. Zwłaszcza w sprzęcie tak drogim jak iPhone'y.