נראה שסדרה של מניפולציות מורכבות מספקות גישה לאנשי קשר, כמו גם מידע אחר הכלול ב-aאייפון.
החוכמה היא לעקוף את קוד הגישה על ידי ביצוע סדרה של פעולות. האיש מאחורי התגלית פרסם לאחרונה שני סרטוני הסבר ביוטיוב.חוסה רודריגזנהנה מקרדיט מסוים, שכן הוא כבר חשף פגמים מסוג זה בעבר, אשרקופרטינומיהר אז לתקן.
מכיוון שקוד הגישה עוקף, לא Face ID ולא Touch ID לא יוכלו למנוע את ניצול הפגם הזה. בסרטון הראשוןVoiceOverמופעל על ידי בקשת Siri, אז מכשיר שני חייב להתקשר לזה שהנתונים שלו נחשקים.
משם, ניתן להפעיל את סמל הוסף איש קשר בתפריטי ההודעות. על ידי שליחת SMS -תמיד מטלפון שני- הפעלת ההתראה תגרום להתנגשות ממשק, אשר תיתן בהדרגה גישה להודעות, שיחות, תמונות מסוימות וכן לאנשי קשר.
קונפליקט נוסף עם השלכות פחות מביכות נחשף בסרטון השני, המדגים שאנו יכולים לגשת לאפשרויות השיתוף המוגדרות כברירת מחדל, עם סדרה של מניפולציות, דרך אפליקציית Notes.השבתת Siri במצב נעילה תגן עליך מפני הפגיעות הראשונה, וסיסמה פשוטה בעת פתיחת Notes תספיק לשנייה, בעוד אפל מתקנת את המצב.
