Ve snaze uchránit uživatelská data je součástí iOS funkce, která po deseti neúspěšných zadání bezpečnostní kódu smaže interní paměť iPhonu. Bezpečnostní inženýr Matthew Hickey však přišel s tvrzením, že nalezl způsob, jak tuto ochranu obejít. K prolamování hesel uzamčených iPhonů se používá hrubá síla, kdy software posílá do zařízení jednu číselnou kombinaci za druhou. Pokud má ovšem iPhone zapnutou funkci pro automatické smazání paměti, po vyčerpání pokusů je jakákoli další snaha o jeho odemknutí naprosto zbytečná.
Matthew Hickey však přišel na relativně jednoduchou cestu, jak tomu zabránit. Místo toho, aby zkoušel jednotlivé kombinace, zadá jeden dlouhý řetězec číselných znaků. V podstatě to tedy funguje tak, že potenciální útočník by poslal všechny možné kombinace hesel v jediném pokusu. Tím dojde k oklamání systému, jelikož nerozezná přestávky mezi jednotlivými vstupy.
Nevýhodou této metody je rychlost, kdy každé zadání bezpečnostního kódu trvá tři až pět vteřin. Hickey o svém zjištění informoval Apple, který však tuto chybu v zabezpečení vyvrátil a uvedl, testování neprobíhalo korektně. Inženýr při dalším zkoumání chyby navíc zjistil, že iPhone neregistruje všechny kombinace v zadaném řetězci a část z nich vynechává. Je ovšem otázkou, zda jde o vlastnost, kterou naprogramovali vývojáři Applu.
Apple udělal z iPhonu nedobytnou pevnost. Bezpečnostní složky z toho radost nemají
Zároveň je vhodné dodat, že s uvolněním iOS 12 se stane prolamování uzamčených iPhonů ještě obtížnější. Součástí nové verze operačního systému se totiž stane funkce, která po uplynutí jedné hodiny od uzamčení smartphonu znemožní datový průchod skrze rozhraní Lightning.
