A hackerek kizárása érdekében az iPhone készülékek tulajdonosai 4- vagy 6-jegyű jelkóddal zárolhatják az okostelefonjaikat. A még nagyobb védelem érdekében tíz sikertelen próbálkozás után az iPhone automatikusan töröl minden tartalmat. Egy biztonsági kutató, Matthew Hickey azonban rájött, hogyan kerülheti meg ezt a korlátozást, és próbálkozhat annyi jelkód-kombinációval, amennyivel csak akar.
A trükk iOS 11.3 alatt is működik, és csak egy bekapcsolt iPhone, valamint egy Lightning kábel kell hozzá. Amikor valaki megadja a jelkódokat a feloldás reményében, akkor a hardver egy része a próbálkozások számát nyomon követi. Brute force jellegű módszerrel ez megkerülhető. A lényeg, hogy a jelkódokat nem egyesével kell megadni. Hickey szerint egy nagyon hosszú string formájában, egyszerre kell elküldeni az összes kombinációt az iPhone-nak. Ezzel a biztonsági korlátozást megkerülik a hackerek, az iPhone pedig minden egyes próbálkozást feldolgoz.
A 4-jegyű kódokat 0000-tól 9999-ig szóköz nélkül, egyben kell elküldeni, és a készülék felold majd ahelyett, hogy törölné magát. Egy jelkód feldolgozása viszont 3-5 másodperc, tehát csak 100 kódot feldolgozni is egy órába telik. A 6-jegyű jelkódoknál pedig hetekbe is telhet a feladat.
Az Apple az iOS 12-ben a USB Restricted Mode segítségével igyekszik meggátolni a hackerek sikerét: a készülék letiltja az USB-s kommunikációt, ha az elmúlt órában nem volt feloldva. A Grayshift ugyanakkor már rég megkerülte ezt az intézkedést is.
Frissítés: az Apple szerint nincs ilyen sérülékenység az iOS-ben, a szakértő téved és rosszul tesztelt.
