Procedeul necesită acces fizic asupra dispozitivului configurat în prealabil pentru a permite folosirea asistentului Siri, cât şi prezenţa unui al doilea telefon iPhone, scrie Go4it.
Primul pas constă în interogarea asistentului Siri de pe telefonul vizat folosind fraza “Who am I?”, obţinând astfel datele de contact ale dispozitivului. În urma unui apel FaceTime iniţiat de pe al doilea dispozitiv obţinem afişarea dialogului “Message”, din care activăm opţiunea ”Custom”.
Următorul pas constă în accesarea unei funcţii pentru accesibilitate, activând mai întâi modul Voice Over folosind comanda vocală “Turn on Voice Over.”
Luând forma unui bug software, vulnerabilitatea iOS este evidenţiată folosind comenzi double-tab aplicate simultan peste numele recipientului afişat şi o tastă oarecare pe tastatura virtuală. Procedeul ar trebui să activeze un dialog ”to” din care să alegem recipientul mesajului folosind agenda de contacte a telefonului. Mai departe, folosirea simbolului ”I” afişat în dreptul oricărui contact din agendă va permite vizualizarea informaţiilor complete, inclusiv alte poze păstrate în memoria dispozitivului.
Pentru a împiedica exploatarea acestei vulnerabilităţi, autorii clipului recomandă dezactivarea funcţiilor Siri în meniul Lock Screen şi aşteptarea unui patch pentru sistemul iOS.