iOS 8 jest podatny na nowy rodzaj niezwykle pomysłowego ataku, który może usunąć kod zabezpieczający naszych terminali, aby dać hakerowi dostęp do wszystkich danych na urządzeniach, ale w środku jest niezwykle złożona procedura, która może wymagać nawet kilku dni eksploatacja terminali. Na powyższym obrazku masz urządzenie stworzone przez firmę zajmującą się bezpieczeństwem o nazwie MDSec, które jest w stanie odkryć poprzez atak brute-force kod PIN urządzeń iDevices z dowolną wersją iOS starszą niż iOS 8.1, m.in.
Chociaż normalnie po wstępie błędny kod PIN 4 razy iOS zablokowałby dostęp do terminala, urządzenie to sprawdza poziom jasności ekranu po każdej próbie wprowadzenia kodu PIN, odcinając zasilanie płyty głównej, aby zapobiec synchronizacji błędnego wejścia z pamięcią błysk. Praktycznie urządzenie to próbuje każdej możliwej kombinacji PIN-ów dla terminala, aż znajdzie ten właściwy, za każdym razem przerywając zasilanie terminala, aby iOS nie zablokował mu dostępu.
IP Box jest w stanie ominąć to ograniczenie, podłączając się bezpośrednio do źródła zasilania iPhone'a i agresywnie odcinając zasilanie po każdej nieudanej próbie wprowadzenia PIN-u, ale zanim próba zostanie zsynchronizowana z pamięcią flash.
W praktyce uszkodzenie terminala może zająć nawet 111 godzin, więc haker musiałby ukraść urządzenie, aby uzyskać do niego dostęp, a terminal ten nie może mieć zainstalowanej wersji iOS nowszej niż iOS 8.1. Począwszy od iOS 8.1.1 luka została usunięta, ale pomysł i sposób wdrożenia firmy zajmującej się bezpieczeństwem udowadnia, że pomysłowy haker może włamać się do iDevice.
