اكتشف الباحث الأمني والمؤسس المشارك لشركة الأمن الإلكتروني "هاكر هاوس"، ماثيو هيكي، طريقة لتجاوز بعض الإجراءات الأمنية لشركة "أبل" التي تهدف إلى منع الجهات الفاعلة الخبيثة من الوصول إلى الأجهزة، بحيث يعمل الهجوم حتى على الأجهزة التي تعمل بأحدث إصدار من نظام التشغيل "iOS 11.3"، وسمحت له الثغرة بتجاوز الحد الأقصى المسموح به وهو 10 مرات وإدخال أكبر عدد ممكن من رموز المرور دون الحاجة إلى تدمير البيانات الموجودة على الجهاز.
ويوضح هيكي كيفية عمل الهجوم وحاجته فقط إلى جهاز مقفل وكابل "Lightning"، بحيث عند توصيل جهاز هاتف "أيفون" أو حاسب "أيباد" لوحي يمكن للهاكر استخدام مدخلات لوحة المفاتيح لإدخال تخمينات رمز المرور بدلاً من النقر على الأرقام على شاشة الجهاز، وعند حدوث ذلك يتم تشغيل طلب مقاطعة يأخذ الأولوية على كل شيء آخر يحدث ضمن الجهاز.
ويمكن للمهاجم إنشاء سلسلة ضخمة من المدخلات وإرسالها كلها دفعة واحدة، بحيث يسمح نظام "iOS" بمجموعة لا نهائية من التخمينات دون تدمير بيانات الجهاز، ويعد هذا النوع من الهجوم بطيء، إذ يتطلب إدخال رمز مرور واحد ما بين 3 إلى 5 ثوان، ما يعني أن المهاجم بحاجة إلى ساعة كاملة لإدخال نحو 100 رمز مرور مكون من 4 أرقام، ولكن يبدو أنه فعال حتى مع أجهزة "iOS" التي تعمل بأحدث إصدار 11.3.
وتعتبر هذه الثغرة أداة ذات قيمة للوكالات الحكومية والمجموعات التي تعمل مع أجهزة إنفاذ القانون من أجل الوصول إلى أجهزة "أيفون" المشفرة، وليس من الواضح بعد ما إذا كانت الثغرة قيد الاستخدام بالفعل من قبل أجهزة مثل "GrayKey" المستخدم لفك تشفير أجهزة الهواتف المصنعة من قبل "أبل".
