Une faille similaire avait déjà été découverte sur iOS 12.

En procédant à quelques manipulations, il est possible d’accéder au carnet d’adresses d’un iPhone verrouillé. Une faille découverte par le chercheur Jose Rodriguez dont Apple aurait été mis au courant à la mi-juillet. Malgré cela, il semblerait que le bug soit toujours présent dans la dernière version d’iOS 13.

L’année dernière déjà, ce même chercheur avait découvert une faille similaire dans iOS 12. Également averti du problème, Apple avait rapidement proposé un correctif au problème.

En recevant un appel via FaceTime, il est possible de contourner le verrouillage de l’écran pour accéder aux contacts de l’iPhone. Dans la vidéo publiée par Jose Rodriguez, le chercheur montre comment il est aisé d’exploiter la faille pour récupérer l’adresse mail, numéro de téléphone et adresse privée des contacts enregistrés.

D’après le chercheur, la faille serait toujours présente dans la version finale d’iOS 13, mais il assure que celle-ci a sera corrigée par Apple. Le correctif sera simplement déployé dans la version iOS 13.1 qui sera proposée au téléchargement le 30 septembre prochain, quelques jours seulement après le lancement officiel d’iOS 13 prévu pour le 19 septembre.