ביום שישי הלחיץ ההאקר מת'יו היקי, מייסד שותף וחוקר בחברת Hacker House, את קהילת משתמשי האייפון ברחבי העולם, כאשר פרסם בטוויטר את הסרטון הבא, שמראה איך אפשר לפרוץ לכל אייפון בקלות רבה:
Apple iOS "Erase data" UI glitch from Hacker Fantastic on Vimeo.
מה שהיקי מציג בסרטון הוא את האייפון שלו, שמוגדר לבצע מחיקה של כל המידע שעליו אחרי 10 ניסיונות שגויים לנחש את סיסמת פתיחת המכשיר בת 6 הספרות. לאחר מכן הוא מחבר לשקע האייפון מכשיר שהוגדר מראש לשלוח לאייפון המון סיסמאות בבת אחת - ועל המסך ניתן לראות איך שדה הסיסמה מתמלא 11 פעמים, ונפסל על ידי המערכת 11 פעמים כשגוי - אך האייפון לא חוסם ולא מאפס את עצמו, ולבסוף נפתח כאשר הסיסמה ה-12 שמוזנת דרך המכשיר החיצוני היא הנכונה.
הפריצה הזו גרמה לרעש רב ברשת - אחרי הכל, מדובר בחור אבטחה רציני. אם כל מה שצריך כדי לפרוץ אייפון הוא לשלוח את כל הצירופים האפשריים לסיסמה בבת אחת, במקום לשלוח כל אחד מהם ולחכות שהאייפון יספר אם הוא נכון או לא נכון - כמעט כל אחד יוכל לפרוץ לכל אייפון באמצעות תוכנה שייצור בעצמו או יוריד מהרשת. אפילו אמצעי ההגנה החדש נגד שוטרים וגנבים שמתוכנן ל-iOS 12 - חסימת התקשורת עם אביזרי בלוטות' במכשירים נעולים לאחר שעה - לא יעזור נגד פריצה כל כך פשוטה, בהנחה שלשוטרים שבאים להחרים את האייפון של הפושע מייד אחרי שהשתמש בו יש מחשב וכבל, ולכן הם יכולים לנסות תוך שעה עשרות אלפי צירופים לסיסמה עד שהמכשיר ייפתח.
אלא שאפל סירבה להיבהל מהדיווח. דוברת מטעם החברה מסרה לאתר ZDNet כי "הדיווח האחרון על מעקף סיסמה באייפון הוא שגיאה, ותוצאה של בדיקה לא נכונה". החברה לא הסבירה מה בדיווח לא נכון - אבל ההאקר סטפן אסר הבין והסביר:
Yes. As i said: you tried a bunch of pins in one go. Those didn’t trigger erase data because they are actually all ignored and count maybe as one try. then you pause and try the right code after the pause. So you have only executed 2 tries.
— Stefan Esser (@i0n1c) June 22, 2018
"ניסית כמה קודים בבת אחת. הם לא גרמו למחיקת מידע מפני שלמעשה האייפון מתעלם מהם וסופר אותם כניסיון אחד. אחר כך אתה עוצר ואז מנסה את הקוד הנכון לאחר הפסקה. לכן השתמש רק בשני ניסיונות".
במילים אחרות: האייפון לא באמת בדק וקבע ש-11 הסיסמאות השגויות ששלחה התוכנה של היקי אינן נכונות. הוא רק סירב לפתוח את נעילת המכשיר מפני שהוא לא מסוגל להתמודד עם מה שנראה כמו הקלדה מהירה מאוד ובלתי פוסקת. לכן, גם אם הסיסמה הנכונה היתה כלולה ברצף הספרות שנשלח, רוב הסיכויים שהאייפון היה מתעלם גם ממנה ונשאר נעול.
בקיצור, אין כאן פרצה, אלא רק ממשק לא ברור, שנראה כאילו המכשיר בודק את הסיסמאות. מה שקורה בפועל הוא פשוט התעלמות מרצף הסיסמאות עד שמפסיקים לשלוח אותן ומזינים את הסיסמה הנכונה.