iOS 8 è vulnerabile a un nuovo tipo di attacco estremamente ingegnoso in grado di rimuovere il codice di sicurezza dei nostri terminali per consentire a un hacker di accedere a tutti i dati contenuti nei dispositivi, ma di mezzo c'è una procedura estremamente complessa che può richiedere fino a diversi giorni di tempo sfruttamento dei terminali. Nell'immagine sopra hai un dispositivo creato da una società di sicurezza chiamata MDSec, in grado di scoprire attraverso un attacco di forza bruta il codice PIN degli iDevices che eseguono qualsiasi versione di iOS precedente a iOS 8.1, incluso
Anche se normalmente dopo l'introduzione codice PIN sbagliato 4 volte iOS bloccherebbe l'accesso al terminale, questo dispositivo controlla il livello di luminosità dello schermo dopo ogni tentativo di inserire un codice PIN, interrompendo l'alimentazione alla scheda logica per evitare che l'input sbagliato si sincronizzi con la memoria veloce. In pratica, questo dispositivo tenta tutte le possibili combinazioni di PIN di un terminale finché non trova quello corretto, interrompendo ogni volta l'alimentazione del terminale per non permettere a iOS di bloccarne l'accesso.
L'IP Box è in grado di aggirare questa restrizione collegandosi direttamente alla fonte di alimentazione dell'iPhone e interrompendo in modo aggressivo l'alimentazione dopo ogni tentativo fallito di PIN, ma prima che il tentativo sia stato sincronizzato con la memoria flash.
In pratica, per danneggiare un terminale possono essere necessarie fino a 111 ore, quindi un hacker dovrebbe rubare il dispositivo per accedervi e quel terminale non deve avere una versione iOS installata più recente di iOS 8.1. A partire da iOS 8.1.1 la vulnerabilità è stata risolta, ma l'idea e il metodo di implementazione dell'azienda di sicurezza dimostrano che un hacker inventivo può penetrare in un iDevice.
