Theo MacRumors, phương pháp bỏ qua khá phức tạp nhưng về cơ bản nó được mô tả như sau: Với quyền truy cập vật lý vào thiết bị bị khóa, kẻ tấn công chỉ cần yêu cầu Siri kích hoạt VoiceOver, đánh thức thiết bị bằng nút nguồn sau đó gọi cho iPhone bằng một thiết bị khác. Khi màn hình cuộc gọi hiển thị, kẻ tấn công nhấn vào nút tin nhắn, chọn để tạo một tin nhắn tùy chỉnh, sau đó chạm vào biểu tượng dấu cộng (+) ở trên cùng bên phải.

Sau một thời gian chờ đợi ngắn, màn hình chuyển sang màu trắng và thông báo biến mất, nhưng hộp chọn văn bản của VoiceOver vẫn có thể chạm, bây giờ có thể được sử dụng để truy cập vào giao diện tin nhắn. Sau nhiều lần vuốt màn hình, VoiceOver được nghe nói “Cancel”, hiển thị màn hình Messages.

Các phương thức bỏ qua hoạt động trên tất cả iPhone, bao gồm cả dòng sản phẩm iPhone Xs, chạy iOS 12, và Apple dường như chưa sửa các lỗ hổng trong phiên bản iOS 12.1 beta mới nhất. May mắn là tất cả những điều trên có thể dễ dàng ngăn chặn bằng cách vô hiệu hóa quyền truy cập vào Siri từ màn hình khóa.

Người dùng có thể thực hiện điều này bằng cách điều hướng đến Settings > Face ID & Passcode (hoặc Settings > Touch ID & Passcode trên iPhone có Touch ID, sau đó tắt nút bật/tắt Siri trong menu “Allow access when locked”.

(Tổng hợp nhiều nguồn)