Sophose turvablogi kirjutab müstilisest "mustast kastist", mis tuima mehaanilise tööga arvab ära lukustatud iPhone´i paroole.

iPhone´il on tavaliselt neljakohaline PIN-kood. Seega on erinevaid kombinatsioone 10 000. Robot tipib mehaaniliselt järjest kõiki koode ja proovib selle ära arvata. Seekord aga ei vajutata ekraaniklaviatuuri, mis võib põhjustada vigu ja võtab aega, vaid kasutatakse USB-sse ühendatud "klaviatuuri", kust saab koodid sisse tunduvalt kiiremini.

Kuid paroolide äraarvamisel tuli lahendada veel üks probleem: iPhone´il on sees võimalus peale kümnendat vale koodisisestust telefoni sisu ära kustutada. 

Selleks, et andmed kätte saada, katkestab "must kast" toite enne, kui telefon jõuab hakata valede paroolide sisestamisi loendama. Kuna aku on iPhone´idel sisse ehitatud, tuleb telefon ka natuke laiali lammutada, et toide tuleks vaid sellestsamast USB-st, kust saadetakse ka klahvivajutused.

4-kohalise PIN-koodiga kulub parooli äraarvamiseks maksimaalselt 4,5 päeva, sest iga PIN-i sisestamise järel tuleb oodata ligi 40 sekundit. Õige parool avastatakse valgussensoriga: kui ekraan läheb heledaks, on parool õige ja rohkem neid ei sisestata. Ongi telefon lahti muugutud ja andmed kättesaadavad.

Paraku saab seda koodimurdmist väga lihtsalt raskemaks teha. Viiekohaline PIN nõuab juba poolteist kuud ja 6-kohaline kood 1,5 aastat lahtimurdmiseks. Seitsmest numbrist ärme räägigi - telefoni peab piinama siis 12 aastat.

Sophose soovitused tuima mehaanilise koodimurdmise ärahoidmiseks:

• Lülita sisse Erase Data selleks, et telefon kustutaks andmed 10 vale parooli sisestamise järel.
• Kasuta pikki paroole. 6-7 kohaline on juba peaaegu murdmatu mõistliku aja jooksul.
• Pane seadetes Require Passcode valikuks "Immediately" ehk otsekohe.
• vali lühim Auto-Lock aeg, mis võimalik. Mida lühem aeg, seda kiiremini telefon lukustub ja keegi ei saa näppe vahele ajada.