Tietoturvayhtiö MDSec esittelee sivuillaan viattoman näköistä pientä mustaa laatikkoa, jonka avulla on mahdollista ratkaista iOS-laitteiden nelinumeroinen pääsykoodi.
Alle 300 euroa maksava IP Box onnistuu kiertämään iPhonen nelinumeroisen pääsykoodin melko yksinkertaisella, mutta sangen kierolla tavalla.
IP Box syöttää PIN-koodeja kohdelaitteelle ja antaa järjestyksessä eri numerokombinaatioita. Laite kytketään suoraan iPhonen virtalähteeseen. Jokaisen epäonnistuneen PIN-vaihtoehdon jälkeen laite katkaisee puhelimesta virran, ennen kuin virheellinen yritys ehtii rekisteröityä kännykkään.
Käytännössä tämä tarkoittaa sitä, että IP Box kykenee tarvittaessa antamaan puhelimeen vaikka kaikki mahdolliset PIN-kombinaatiot, kunnes oikea löytyy ja puhelin se aukeaa. Tämä onnistuu siis siitä huolimatta, että puhelimessa on käytössä rajoitus virheellisten yritysten määrälle.
MDSecin mukaan nelinumeroisen pääsykoodin murtamiseen menee noin 111 tuntia.
MDSecin mukaan hyökkäys toimii ainakin vanhemmissa iOS-versioissa. Oheisella videolla hyökkäystä havainnollistetaan iOS 8.1 -käyttöjärjestelmällä varustetulla iPhone 5S -mallilla. Yhtiö sanoo testaavansa hyökkäyksen toimivuutta seuraavaksi uudemmalla iOS 8.2 -versiolla.
Murtomekanismi vaikuttaa niin helpolta, että MDSec neuvookin käyttämään puhelimessa riittävän monimutkaista salasanaa pelkän yksinkertaisen nelinumeroisen PIN-koodin sijasta.