Sherif Hashim est un neurochirurgien égyptien mais c'est aussi un hacker d'iPhone qui jouit d'une certaine réputation dans ce milieu. Dans une vidéo, Sherif Hashim fait la démonstration avec un iPhone 5s de non pas une vulnérabilité de sécurité mais une faiblesse affectant iOS 7.1.1.
En dépit du code de verrouillage, il parvient à passer outre pour finalement avoir accès à la liste de contacts et pouvoir appeler qui il souhaite. Pour son " exploit ", Sherif Hashim est aidé - bien involontairement - par l'assistant vocal Siri.
Après plusieurs pressions sur le bouton Touch ID, la vidéo montre Siri et la formulation d'une demande pour les contacts. Siri répond que l'iPhone doit être déverrouillé mais Sherif Hashim annule et demande à Siri de passer un appel.
L'assistant demande alors quel contact appeler et le hacker obtient le clavier à l'écran avec la possibilité de taper les noms des contacts ou du moins il peut facilement accéder à la liste des contacts et appeler.
Cette astuce nécessite pour un attaquant un accès physique à l'iPhone. Qui plus est, Siri doit avoir été autorisé sur l'écran de verrouillage. La parade coule donc de source. Il n'est alors pas dit qu'Apple apportera un correctif, contrairement au souci de pseudo chiffrement des pièces jointes d'emails.
