Na alle controverses tegenwoordig waarin De FBI probeert Apple te dwingen gegevens van een iPhone te decoderen van sommige terroristen omdat het Amerikaanse federale agentschap hiertoe niet in staat zou zijn, a hacker liet zien hoe kwetsbaar het besturingssysteem iOS 9.2.1-apparaat van Tim Cook is.
In onderstaand filmpje zie je dat Door een bug in iOS 9.2.1 kan iemand een brute force-aanval uitvoeren op een met een toegangscode beveiligde iPhone zonder dat iOS de terminal blokkeert of de gegevens ervan verwijdert na het invoeren van 10 verkeerde codes.
Normaal gesproken vergrendelt iOS 9.2.1 een iPhone gedurende enkele minuten als de gebruiker bij verschillende pogingen om de terminal te vergrendelen niet de juiste beveiligingscode invoert, maar de door de hacker gedemonstreerde bug laat zien dat deze beschermingsmaatregel kan worden omzeild om codes in te voeren totdat de juiste is gevonden.
Door gebruik te maken van deze kwetsbaarheid zou de FBI een brute force-aanval kunnen uitvoeren om de beveiligingscode van de iPhone die ze hebben te raden zonder de hulp van Apple nodig te hebben, maar ze willen natuurlijk meer eenvoudige toegang bij de terminals zonder ingewikkeld te worden.
Versie iOS 9.2.1 waarvoor de kwetsbaarheid is aangetoond, wordt al enkele weken aangeboden door het bedrijf Apple, dus daar hebben we het niet over de nieuwe build die gisteravond is uitgebracht, en als deze hacker op de hoogte is van zijn bestaan, weten anderen dat zeker al een tijdje, en nu weet het hele internet van hem af.
Gezien het feit dat de aanval in San Bernadino in december 2015 plaatsvond, draait de iPhone in het bezit van de FBI hoogstwaarschijnlijk een versie van iOS 9 die hoogstwaarschijnlijk kwetsbaar is voor deze bug, dus in theorie zou de FBI deze kunnen gebruiken.
Tot slot is de situatie waarin Apple zich bevindt behoorlijk ironisch: Tim Cook beweert dat Apple gebruikers beschermt tegen slechte mensen die hun gegevens proberen te stelen, en iOS heeft kwetsbaarheden zoals die hierboven.
