根据最先发现此项“漏洞”的研究人员Jose Rodriguez的视频演示，当iPhone接到电话或FaceTime来电时，用户须以信息方式进行回复。这时在iMessage上方To：的网址输入处，攻击者按两下唤醒Siri启动语音辅助功能Voice-over。此后可切回iMessage界面，再度依此方法叫出Siri，但这次将Voice-over关闭。

　　这时攻击者已完成前置阶段，最后按To：网址列右方的“+”即可叫出联络人信息，包括手机号码、电子邮件和对方视频通话，或新增联络人，而不需解锁屏幕。

　　不过要进行此类攻击，攻击者必须要能拿到用户iPhone，再用另一部手机拨电话来完成。或许只有警方解锁嫌犯iPhone或偷看配偶手机才会用上这个技巧。此外，iPhone用户也可从Face ID与密码设定中关闭“以信息回复”的功能，来杜绝信息外泄的风险，因此严格说来，并不是太严重的安全漏洞。

　　Rodriguez表示，本漏洞是在iOS 13的beta版首先发现，但在最近的gold build版本中仍然存在。当他通报苹果后，苹果以beta版不适用抓漏奖金为由，只给了他价值1美米的Apple Store礼品券作为奖励。

　　以Voice-over窃取iPhone信息的漏洞并非只在iOS 13 beta版上出现。这位研究人员也曾在去年揭露通过类似手法成功访问iOS 12.0.1上的iPhone通讯录、浏览和转发手机中照片等威胁。