Изследователи от MDSec откриха начин да заобиколят защитата на iPhone с оборудване на стойност само няколко стотин долара. Системата при iOS смартфона е, че когато екранът е заключен и иска парола, при 10 неуспешни опита устройството бива блокирано и е доказано, че тази защита може да бъде заобиколена много трудно, когато става дума за бройка, която не е джейлбрейкната.
От MDSec са намерили метод, чрез който изключват iPhone-а преди той да е регистрирал грешна парола, позволявайки неограничен достъп до него. Четирицифреният код при отключване на началния екран е една от основните защити против кражби при iPhone, в комбинация с Find my iPhone и опцията за дистанционно изтриване на информацията в него. Този хак може сериозно да застраши данните на iOS потребителите.
Системата на MDSec работи чрез проследяване на малки промени в екрана на iPhone, индикирайки известие за въведена невярна парола за част от секундата преди телефонът да регистрира грешка. Щом системата види, че дисплеят се променя, тя прекъсва захранването, изключвайки iPhone-a преди да бъде отчетен неуспешен опит за отключване. Направен по правилния начин, този метод ще позволи на хакерите да преминат през 10 000 възможни пароли без да блокират смартфона. По този начин ефективно се заобикаля основната защата на iPhone.
Разбира се, това изисква доста умения – бързото изключване се постига чрез отваряне на самия iPhone и физическото изключване на батерията, оставяйки само на USB захранване. Всяко предположение за парола отнема грубо около 40 секунди, което означава, че ще трябва доста време за преминавате през всички 10 000 възможни комбинации. За този период потърпевшият многократно ще има възможността дистанционно да изтрие данните от своя iPhone.
