La password di accesso ad iOS è la grande protezione del dispositivo. È consigliabile inserire un codice alfanumerico, per aumentare il grado di sicurezza. In aggiunta si può attivare la formattazione del contenuto del dispositivo se si superano i 10 tentativi errati.
Il ricercatore Matthew Hickeg, però, dichiara di aver trovato un bug che consente di superare i 10 tentativi errati, provando tutte le volte che si vuole. Il bug sarebbe disponibile da iOS 11.3 a salire.
In pratica si manda a ripetizione un input da una tastiera esterna, inviando un tentativo di indovinare la password. Questo può essere utilizzato per attacchi di brute force. Quindi ripetizioni continue nel tentativo di indovinare la password, provando prima da quelle più comuni e passando a quelle più complesse.
Apple, però, ha fatto sapere in una nota che il tentativo testato da Hickeg è praticamente inefficace e che quel tipo di sistema è errato. Non è vero, in pratica, che il bug esista e che possa essere usato per tentare di indovinare la password del dispositivo.
Qualche tempo fa la società ha reso inefficace il sistema di attacco di Grayshift con la scatoletta GrayKey. La scatoletta usava un bug di iOS per provare attacchi di brute force. Con iOS 12, però, la porta Lightning smette di passare dati dopo 1 ora dal blocco dell’iPhone.