Как оказалось, встроенный механизм для подсчета попыток ввода PIN-кода совсем нетрудно обойти. В версиях до iOS 8.1.1 включительно присутствует уязвимость CVE-2014-4451 – подключив через USB-переходник IP-Box, можно пустить в ход «брутфорс».
Доминика Челл (Dominic Chell), сотрудница британской компании MDSec, занимающаяся вопросами информационной безопасности, экспериментально подтвердила работоспособность метода. Инструмент под названием IP-Box продается вполне открыто, по цене $100-200, в зависимости от наценки перекупщиков. Гаджет позиционируется как устройство для взлома iPhone, а заодно и прочих смартфонов. Но его можно применять и в благих целях. Например, при ремонте различной электроники.
Метод взлома основан на том, что IP-Box после подключения к iPhone перехватывает управление блоком питания смартфона. Если очередной введенный вариант пароля оказался неверным устройство оперативно, опережая реакцию яблочной системы, обесточивает ее.
При этом не успевает произойти синхронизация данных флеш-памяти и неудачная попытка «не засчитывается». Дождавшись перезагрузки iPhone, механизм продолжает процедуру подбора паролей, в среднем затрачивая на каждую итерацию по 40 секунд. Опыты показали – на взлом 4-значного PIN-кода уходит до 111 часов, целая рабочая неделя, но вряд ли это отпугнет потенциального злоумышленника.
В категорию риска входят устройства с версией iOS ниже 8.2, более новые прошивки официального тестирования еще не прошли.