IP Box có thể vượt qua giới hạn nhập mã PIN có trên các thiết bị iOS, ngay cả khi người dùng kích hoạt giới hạn 10 lần.
Công ty tư vấn bảo mật MDSec đã thử nghiệm IP Box bằng cách nhập mã PIN qua cổng USB, ngay lập tức khóa thiết bị iOS trước khi hoạt động hack bắt đầu.
IP Box sẽ loại bỏ giới hạn nhập 10 ký tự trên iOS. Việc thiết bị chỉ có thể làm việc với thiết bị iOS trước phiên bản iOS 8.1.1 là vì chúng sử dụng mã PIN 4 ký tự, điều mà Apple đã tiến hành vá lỗi với mã PIN 6 ký tự kể từ bản iOS sau đó.
Thử nghiệm cho thấy quá trình hack iPhone diễn ra trong khoảng từ 6 giờ đến 7 giờ đồng hồ, thậm chí chưa đến 10 giây nếu passcode mà người dùng sử dụng dễ bẻ khóa.
Cách làm của IP Box là tiến hành rà soát mã PIN bằng cách nhập từ con số 0000 trở về sau, và như đã nói nó sẽ bỏ qua giới hạn số lần nhập mã PIN 10 lần trên iOS để liên tục nhập mã phá khóa cho đến khi thành công.
Mặc dù mới chỉ làm việc với mã PIN 4 ký tự, nhưng nhà cung cấp IP Box nói rằng họ sẽ tung phiên bản bẻ khóa mã PIN 6 ký tự trên các thiết bị iOS mới vào cuối tháng này.
Nhưng dù thế nào thì người dùng thiết bị iOS hỗ trợ mã PIN 6 ký tự hãy kích hoạt chức năng bảo vệ mã 6 ký tự bằng cách vào Settings > Passcode và tắt Simple Passcode đi./.