Секретний пароль для розблокування екрану в iOS-девайсах від Apple служить доповненням до сканера відбитків пальця. У стандартній ситуації, iPhone дозволяє ввести код помилково 9 разів. За підрахунок кількості введених паролів відповідає окремий модуль і програмно зламати його не можна.

Але можна зробити кількість спроб введення пароля нескінченним! Хакер на ім’я Hickey виявив, що якщо підключити пристрій, який буде видавати себе за зовнішню клавіатуру до гнізда Lightning, iOS дозволяє вводити пароль нескінченну кількість разів.

Apple IOS <= 12 Erase Data bypass, tested heavily with iOS11, brute force 4/6digit PIN’s without limits (complex passwords YMMV) https://t.co/1wBZOEsBJl – demo of the exploit in action.

— Hacker Fantastic (@hackerfantastic) 22 червня 2018 р.

Досить додати до підключеного пристрою базу для автоматичного підбору кодів, і через кілька діб підібрати пароль можна буде на будь-якому смартфоні Apple з версією до iOS 11.3 включно. В iOS 12 проблема усунена і система відключає підтримку підключення пристроїв введення за допомогою Lightning, якщо iPhone заблокований довше години.

Джерело інформації: zdnet