iOS 8 er sårbar over for en ny type ekstremt genialt angreb, der kan fjerne sikkerhedskoden på vores terminaler for at give en hacker adgang til alle data i enhederne, men i midten er en ekstremt kompleks procedure, der kan kræve op til flere dage af udnyttelse af terminalerne. På billedet ovenfor har du en enhed oprettet af et sikkerhedsfirma kaldet MDSec, som er i stand til gennem et brute force-angreb at opdage PIN-koden på iDevices, der kører enhver version af iOS ældre end iOS 8.1, inkl.
Skønt normalt efter introduktionen forkert PIN-kode 4 gange iOS ville blokere adgangen til terminalen, denne enhed kontrollerer skærmens lysstyrkeniveau efter hvert forsøg på at indtaste en PIN-kode og afbryder strømforsyningen til logikkortet for at forhindre, at det forkerte input synkroniseres med hukommelsen blitz. Denne enhed prøver praktisk talt alle mulige kombinationer af PIN-koder for en terminal, indtil den finder den rigtige, hver gang den afbryder terminalens strømforsyning for ikke at tillade iOS at blokere dens adgang.
IP-boksen er i stand til at omgå denne begrænsning ved at forbinde direkte til iPhones strømkilde og aggressivt afbryde strømmen efter hvert mislykket PIN-forsøg, men før forsøget er blevet synkroniseret til flashhukommelsen.
I praksis kan det tage op til 111 timer at bryde en terminal, så en hacker ville være nødt til at stjæle enheden for at få adgang til den, og den terminal må ikke have en iOS-version installeret nyere end iOS 8.1. Fra og med iOS 8.1.1 er sårbarheden blevet løst, men sikkerhedsfirmaets idé og implementeringsmetode beviser, at en opfindsom hacker kan bryde ind i en iDevice.
