شکستن قفل آیفون به سادگی امکان‌پذیر است

اپل به منظور پیشگیری از دسترسی هکرها به اطلاعات آیفون‌، از کاربران خود می‌خواهد تا یک رمز عبور چهار یا شش رقمی برای دسترسی به آن انتخاب کنند و برای محافظت بیشتر، محدودیتی برای ورود این رمز قائل شده است بطوری که اگر ده بار رمز اشتباه وارد شود اطلاعات داخلی بصورت خودکار و برای همیشه از بین می‌روند. اکنون یک محقق امنیتی بنام متیو هیکی راهی برای دور زدن این محدودیت کشف کرده است که به واسطه آن می‌توان تعداد نامحدودی رمز عبور را، حتی در iOS 11.3، امتحان کرد.

تنها چیزهایی که برای این هک لازم است یک آیفون قفل شده و یک کابل لایتنینگ است. باتوجه به محدودیتی که اپل برای تعداد تلاش‌های ناموفق در وارد کردن رمزعبور قائل شده است، هنگامی که کاربر شروع به وارد کردن کدهای عبور می‌کند شمارنده‌ای در سخت‌افزار گوشی آمار دقیق شکست‌ها را ثبت می‌کند و با ورود هر یک از آن‌ها مدت زمانی صرف این عملیات می‌شود و دقیقا همینجاست که فرصت برای حمله brute force  مهیا می‌شود. هیکی می‌گوید به جای اینکه پس از وارد کردن هر رمزعبور منتظر انجام فرایند مذکور بمانید، تمام رمز‌های عبوری که در نظر دارید را بصورت یک رشته طولانی پشت سرهم وارد کنید؛ با انجام این کار محدودیت 10 رمز عبور نادرست از بین می‌رود و آیفون تمامی گذرواژه‌های ورودی را پردازش می‌کند.

به عنوان مثال برای باز کردن یک قفل چهار رقمی باید تمام اعداد چهار رقمی از 0000 تا 9999 را بدون فاصله وارد کنید تا بدون نگرانی از پاک شدن اطلاعات آیفون، قفل آن را بشکنید. با این حال مسئله دیگری وجود دارد : از آنجا که سه تا پنج ثانیه طول می‌کشد تا آیفون هر رمز عبور را پردازش کند، یک ساعت طول می‌کشد تا 100 رمز عبور مختلف را بررسی کند و با این حساب برای پردازش رمز عبورهای شش رقمی بین 000000 و 999999 چند هفته زمان لازم است. اگر زمان کافی برای انجام این آزمایش را دارید، به یاد داشته باشید که آیفون باید با استفاده از کابل لایتنینگ در حال شارژ باشد.

در اوایل ماه جاری، اپل از تجهیز iOS 12 به حالت USB Restricted خبر داد، قابلیتی که مانع سواستفاده از اتصال لایتنینگ می‌شود؛ به این ترتیب که پس از گذشت یک ساعت از قفل شدن گوشی اتصال USB به آیفون، و بعبارت دیگر ارتباط آیفون با سایر دستگاه‌ها، قطع می‌شود. هدف از افزودن چنین قابلیتی این است که دستگاه هایی مانند گری‌کی نتوانند از پورت لایتنینگ برای دور زدن محدودیت رمزعبور آیفون استفاده کنند اما Grayshift، شرکت سازنده گری‌کی، ادعا می‌کند که موفق به شکستن حالت USB Restricted شده است.
وجود حالت USB Restricted برای انجام حمله brute force محدودیت زمانی ایجاد می‌کند به این معنی که برای دور زدن محدودیت تعداد رمزعبور نادرست در iOS 12 باید حداکثر یک ساعت پس از قفل شدن گوشی رشته کدهای عبور را وارد کنید بنابراین هرچند وجود این حالت هک کردن iOS 12 را غیرممکن نمی‌کند، انجام آن را تا حد زیادی دشوار می‌کند.