Trong một số trường hợp trước đây, các công ty như Grayshift đã giúp cảnh sát vượt qua giới hạn mật khẩu trên iPhone bị khóa, nhiều người nghĩ rằng điều này đòi hỏi kỹ năng hacking byzantine cực kì cao. Tuy nhiên, thực tế không phải như vậy, một hacker đã gửi đến một báo cáo rằng iOS xuất hiện lỗ hổng bảo mật khi kết nối với bàn phím ngoại vi, cho phép thử nhiều lần mật khẩu.
Matthew Hickey, người đồng sáng lập của Hacker House, tiết lộ với ZDNet về bí mật để vượt qua giới hạn nhập mật khẩu trên iPhone.
Matthew Hickey trả lời rằng: “Thay vì gửi mật khẩu một lần và chờ đợi, hãy gửi tất cả trong một lần. Nếu bạn thử phương pháp tấn công brute-force, nhập vào một chuỗi dài, hệ thống sẽ xử lý tất cả chúng và bỏ qua tính năng xóa dữ liệu.”
Hickey cũng đã báo việc này cho Apple.
Các chuyên gia tại CultOfMac đã thử điều này với iPad và iPhone bằng một Bàn phím kết nối dây ZAGG. Thử nghiệm đã không thành công như trong đoạn video của Hickey, bất kể các chuyên gia gõ mật khẩu nhanh hết mức có thể.
Apple đã trả lời tuyên bố của hacker rằng: “Báo cáo gần đây về việc bỏ qua giới hạn nhập mật mã trên iPhone bị lỗi có kết quả kiểm tra không chính xác.”
Bản thân hacker Hickey cũng đã thừa nhận trên Twitter rằng không phải tất cả thiết bị khi sử dụng phương thức tấn công Brute-force đều thành công. Mã PIN chỉ gặp sự cố trong một số trường hợp nhập. Một số trường hợp nhập dữ liệu vào trong có vẻ giống như mã PIN, chức năng SEP (iPhone’s Secure Enclave) sẽ tự động bỏ qua bộ đếm giới hạn.
Rõ ràng vẫn tồn tại biện pháp sử dụng cổng Lightning để vượt qua giới hạn về số lần nhập mật mã trên các thiết bị của Apple. GrayKey iPhone của Grayshift là một trong những thiết bị có thể mở khóa iPhone, và nhiều cơ quan điều tra tại Mỹ đã mua công cụ này để phục vụ phá án.
Đó là lý do vì sao Apple đã thêm Chế độ hạn chế trên cổng USB vào iOS 12. Điều này sẽ hủy kích hoạt cổng Lightning nếu thiết bị không được mở khóa bằng mật mã chính xác trong một giờ, nếu không, cổng Lightning chỉ có thể sử dụng để sạc nguồn.