Oto film ukazujący jak luka podczas reflashowania firmware’u pozwala wielokrotne (z pominięciem licznika błędów) wprowadzanie kodów odblokowywania ekranu. Atak jest ograniczony (szybko działa do minuty po zmianie kodu, więc jest to zupełnie nierealna sytuacja w realnym życiu), a po tym czasie sprawdzenie jednej kombinacji to ok. 50 sekund. Łatwo więc policzyć ile czasu zajmie przejście przez wszystkie sześciocyfrowe kody. I to kolejny przykład na to, że hasło do telefonu powinno być frazą alfanumeryczną, możliwie najdłuższą.

Zabawka kosztuje 500 USD, ale zaraz przestanie działać. Apple już wpuściło patcha.

Przeczytaj także: