La società di sicurezza MDSec sta destando un apparecchio in grado di accedere a qualsiasi iPhone, anche se bloccato tramite codice di sicurezza. Per effettuare il brute-forcing è necessario collegare la IP Box all’iPhone tramite USB.
Normalmente, quando si tenta di accedere al dispositivo bloccato da password, l’iPhone va in blocco temporaneo dopo un certo numero di tentativi falliti, ma l’IP Box riesce a bypassare questa funzione.
In pratica, la scatola nera riesce a bypassare la sicurezza di Apple collegandosi direttamente alla fonte di alimentazione dell’iPhone, attuando un taglio netto dell’alimentazione stessa dopo ogni tentativo fallito quando si immette un PIN errato. In pratica, tagliando l’alimentazione, la IP Box fa in modo che il tentativo errato non venga memorizzato nella memoria flash dell’iPhone. Questo permette di effettuare migliaia di tentativi, senza mandare in blocco il dispositivo.
Certo, non si tratta di un mezzo molto pratico da utilizzare nella vita reale, ma si tratta comunque di un esperimento molto interessante. La MDSec dice che, con questo sistema, in 55 ore è possibile trovare la password giusta per accedere a qualsiasi iPhone bloccato con codice a 4 cifre (e non con quelli a più di 4 cifre…). Ovviamente, l’iPhone deve rimanere collegato alla scatola per tutto il tempo, e senza che il proprietario possa bloccarlo in remoto tramite Trova il mio iPhone.
Il tutto funziona solo fino ad iOS 8.1, visto che con iOS 8.1.1 Apple sembra aver risolto questa vulnerabilità.
