Onderzoekers van de Universiteit van Cambridge hebben een nieuwe iPhone-hack gedemonstreerd en daarmee het ongelijk van FBI-directeur James Comey aangetoond. Via de nieuwe hack is het mogelijk om de beveiliging van Apple's iPhone 5c, die moet voorkomen dat gebruikers eindeloos nieuwe pincodes kunnen invoeren, te omzeilen.

Tijdens het juridische gevecht tussen de FBI en Apple over het verkrijgen van toegang tot de iPhone van een terrorist stelden sommige experts voor om het geheugen te "spiegelen". Dit zou het namelijk mogelijk maken om een onbeperkt aantal keren in te loggen. Destijds liet FBI-directeur James Comey weten dat een dergelijke aanval niet zou werken. De opsporingsdienst wilde dan ook dat Apple ging meehelpen met het verkrijgen van toegang tot het toestel. Hiervoor moest Apple een backdoor ontwikkelen, wat het bedrijf niet wilde. 

Onderzoekers hebben nu voor het eerst op een hardwarematige manier bewezen dat Comey het bij het verkeerde eind had (pdf). Door het geheugen los te maken konden de onderzoekers de inhoud ervan back-uppen. Vervolgens werd de chip weer teruggeplaatst en kon er zes keer worden geprobeerd om in te loggen voordat de beveiliging actief werd. Daarna werd het geheugen weer losgemaakt en de back-up op de chip teruggezet. De "verse" chip werd weer in de iPhone geplaatst en er konden weer zes pincodes worden geprobeerd. Gemiddeld duurt één cyclus voor het proberen van zes pincodes 90 seconden. Het proberen van alle mogelijke pincodes van vier cijfers zou volgens de onderzoekers ongeveer 40 uur in beslag nemen. Met optimalisaties zou het zelfs binnen een dag haalbaar moeten zijn. Hoewel de operatie complex lijkt is die via goedkope apparatuur die bij willekeurige elektronicawinkels verkrijgbaar is uit te voeren.

Alles bij de bron; Security