iOS 8 är sårbar för en ny typ av extremt genialisk attack som kan ta bort säkerhetskoden på våra terminaler för att ge en hackare tillgång till all data i enheterna, men i mitten finns en extremt komplex procedur som kan kräva upp till flera dagars exploatering av terminalerna. På bilden ovan har du en enhet skapad av ett säkerhetsföretag som heter MDSec, som genom en brute force attack kan upptäcka PIN-koden för iDevices som kör valfri version av iOS som är äldre än iOS 8.1, inkl.
Fast normalt efter introduktionen fel PIN-kod 4 gånger iOS skulle blockera åtkomsten till terminalen, den här enheten kontrollerar skärmens ljusstyrka efter varje försök att ange en PIN-kod, stänger av strömförsörjningen till logikkortet för att förhindra att fel ingång synkroniseras med minnet blixt. Praktiskt taget försöker den här enheten alla möjliga kombinationer av PIN-koder för en terminal tills den hittar den korrekta, varje gång den avbryter strömförsörjningen till terminalen för att inte tillåta iOS att blockera dess åtkomst.
IP-boxen kan kringgå denna begränsning genom att ansluta direkt till iPhones strömkälla och aggressivt bryta strömmen efter varje misslyckat PIN-försök, men innan försöket har synkroniserats till flashminnet.
I praktiken kan det ta upp till 111 timmar att bryta en terminal, så en hackare måste stjäla enheten för att få tillgång till den och den terminalen får inte ha en iOS-version installerad som är nyare än iOS 8.1. Från och med iOS 8.1.1 har sårbarheten lösts, men säkerhetsföretagets idé och implementeringsmetod bevisar att en uppfinningsrik hacker kan bryta sig in i en iDevice.
