iOS có hình thức bảo mật bằng 4 con số để ngăn người lạ sử dụng trái phép máy, tuy vậy cách này không an toàn tuyệt đối bởi 4 con số chỉ cho ra 10.000 dãy số khác nhau và mới đây các chuyên gia bảo mật ở MDSec đã chế ra được bộ công cụ có tên IP Box, có khả năng phá dãy passcode 4 số này. Việc IP Box đoán đúng 4 số passcode cũng mang tính chất hên xui, ví dụ 1111 thì nó dò ra rất nhanh, nhưng 5933 thì chắc chắn sẽ mất thời gian nhiều hơn. Bạn nào hồi trước từng sử dụng các phần mềm dò password file zip, office thì sẽ biết cách hoạt động của nó cũng tương tự.
IP Box sẽ kết nối với cáp của iPhone, đồng thời gắn thêm một cảm biến đo độ sáng lên màn hình iPhone. MDSec phát hiện ra rằng lúc nhập passcode, cảm biến ánh sáng nhận ra rằng màn hình iPhone sẽ sáng hơn một chút khi nhập số đúng, và bình thường khi nhập sai số, vậy là nó sẽ ghi nhận được vị trí passcode đúng. Khi đã nhập 3/4 số, IP Box sẽ reset iPhone rồi nhập lại, tránh trường hợp máy ghi nhận là nhập sai 1 lần passcode (vì người dùng có thể thiết lập tự động xoá sạch iPhone nếu nhập sai passcode 10 lần).
Theo MDSec, IP Box mất khoảng 40s cho mỗi lần thử nhập passcode, chưa kể thời gian reset máy. Vì vậy để thử hết 10.000 dãy số khác nhau sẽ mất khoảng 4,5 ngày, dĩ nhiên là có khi đoán ra mã số nhanh hơn. Vì vậy, MDSec khuyên là người dùng iOS nên chuyển qua sử dụng passcode phức tạp hơn (Settings -> Passcode -> Turning off Simple Passcode), chuyển qua cách sử dụng passcode có gồm thêm chữ cái và các kí hiệu.
IP Box chỉ đoán được passcode của máy, nó không dò được cách unlock iPhone được khoá bằng bảo mật vân tay. Ngoài ra, chúng ta cũng nên đăng nhập iCloud trên máy để có thể khoá/xoá dữ liệu từ xa nhằm giữ cho dữ liệu được an toàn khi bị mất máy.
Theo Popsci