Theo ZDNet, chỉ cần thiết bị đã được mở nguồn và cáp kết nối Lightning, mật khẩu bằng chữ số (passcode) của iPhone và iPad có thể dò ra được, nhờ lỗ hổng mới được nhà nghiên cứu bảo mật Matthew Hickey phát hiện trên iOS và vẫn còn tồn tại cho tới bản iOS 11.3.
Thực tế, các thiết bị đời mới của Apple đều đã được trang bị hệ thống có tên Secure Enclave, nhằm chống việc tấn công dò mật khẩu theo dạng Brute Force, thử liên tục nhiều mật khẩu khác nhau. Nó đếm số lần nhập mật khẩu và kéo dài thời gian thử lại sau mỗi lần nhập sai, từ vài phút lên tới hàng giờ. Thậm chí, sau 10 lần nhập không chính xác, hệ thống bảo vệ này còn có thể xoá toàn bộ dữ liệu. Vì thế với người dùng thông thường, việc thử và tìm ra mật khẩu gần như không thể vì tốn thời gian rất lâu, có thể lên tới nhiều năm.
Tuy nhiên, Matthew Hickey có cách để cho phép nhập và thử bao nhiêu mật khẩu liên tục nếu muốn cũng được, qua mặt Secure Enclave và vô hiệu cơ chế bảo vệ của Apple trên iOS. Vì vậy với mỗi lần thử mật khẩu khoảng 3 đến 5 giây, thời gian để dò ra đúng mật khẩu Passcode dạng 4 chữ số, từ 0 đến 9999, tối đa chỉ mất khoảng 13 giờ. Còn với kiểu dài hơn, 6 chữ số, phương thức của Matthew Hickey có thể tìm ra mật khẩu sau vài tuần.
Cách thức tấn công và dò ra mật khẩu của Matthew Hickey được ZDNet mô tả là đơn giản khi lợi dụng cơ chế ưu tiên phương thức nhập liệu trên iOS. Khi iPhone và iPad được kết nối và nhận dữ liệu nhập liệu từ thiết bị ngoại vi bên ngoài thông qua cổng Lightning, hệ điều hành của Apple sẽ kích hoạt lệnh ưu tiên xử lý ngay lập tức. Từ đó, thay vì phải nhập và thử mật khẩu thành từng lần, giờ có cách để gộp nhiều mật khẩu thành một chuỗi dài để thử liên tục, hoàn toàn qua mặt được cơ chế bảo vệ kéo dài thời gian của hệ thống Secure Enclave.
Dù vậy với lỗ hổng bảo mật trên, người dùng iPhone và iPad giờ vẫn thể tự bảo vệ và khắc phục tạm thời bằng cách chuyển mật khẩu sang dạng cấu tạo bất kỳ bằng chữ cái và chữ số. Dạng mật khẩu này dài hơn và do người dùng tuỳ chọn, không cố định là 4 hay 6 chữ số như Passcode.
