De controverse van de dag in de wereld Apple is gekoppeld aan de mogelijkheid of onmogelijkheid van het Amerikaanse bedrijf om toegang te krijgen tot gegevens vanaf elke iPhone worden wereldwijd verkocht, sommigen zeggen dat dit mogelijk is, terwijl anderen de positie van Apple krachtig ondersteunen.
Het probleem is dit: als een iPhone een beveiligingscode heeft, zou een brute force-aanval ertoe leiden dat deze volledig wordt vergrendeld, omdat de ene iOS-instelling een iPhone volledig kan wissen na 10 verkeerde codes, terwijl een andere een tijdsperiode instelt die moet verstrijken tussen elke code-invoer.
Apple zegt dat dit soort beperkingen, en nog andere, het onmogelijk maken om toegang te krijgen tot gegevens vanaf een iPhone die is vergrendeld met een beveiligingscode, maar het bedrijf Trail of Bits beweert dat Apple over de nodige technische mogelijkheden beschikt om toegang te krijgen tot gegevens vanaf elk type iPhone.
Om preciezer te zijn, het plaatsen van een iPhone in de DFU-modus zou het herschrijven van de firmware mogelijk maken en het verwijderen van beschermingsmaatregelen voor brute force-aanvallen op het iDevice, waarna de FBI de beveiligingscode zou kunnen kraken als deze maar uit vier cijfers bestaat.
[Apple] zal de automatische wisfunctie omzeilen of uitschakelen, ongeacht of deze is ingeschakeld;
[Apple] zal de FBI in staat stellen toegangscodes in te dienen bij het ONDERWERP APPARAAT voor elektronische tests via de fysieke apparaatpoort, Bluetooth, Wi-Fi of een ander protocol dat beschikbaar is op het ONDERWERP APPARAAT; en [Apple] zal ervoor zorgen dat wanneer de FBI toegangscodes naar het BETROKKEN APPARAAT verzendt, de software die op het apparaat draait, niet doelbewust een extra vertraging tussen toegangscodepogingen introduceert die groter is dan wat Apple-hardware met zich meebrengt.
Hoewel sommigen beweren dat deze methode alleen mogelijk is op terminals die over Touch ID beschikken, beweert een voormalige Apple-medewerker, nu expert op het gebied van IT-beveiliging, dat gegevens van iDevices ook op die terminals toegankelijk zijn, ook via soortgelijke trucs.
Kortom, Apple liegt als het zegt dat het geen toegang heeft tot de gegevens van een iDevice die is vergrendeld met een beveiligingscode, omdat het over de noodzakelijke techniek beschikt om dit te doen, zelfs als een gewoon persoon of een gewone crimineel dit niet zou kunnen.
