O processo não é fácil de executar, mas é bem-sucedido e noticiado pela ARS Technica. Peritos pertencentes ao grupo de segurança do Cambridge Computer Laboratory conseguiram clonar a memória NAND (memória não-volátil que é utilizada no iPhone para gravar dados permanentes do sistema) utilizando componentes eletrónicos que podem ser comprados facilmente nas lojas e que custam menos de 90 euros.
Sergei Skorobogatov, que pertence à equipa da instituição já referida, conseguiu recuperar uma palavra-passe de um iPhone 5C, mesmo depois do sistema estar bloqueado por ter sido ultrapassado o limite de tentativas de colocação da password.
Nesta publicação, o perito em segurança, explica que o processo é fácil de executar por qualquer utilizador avançado que conheça a técnica. E que técnica é esta? Implica dessoldar o chip de memória NAND do iPhone. Desmontar o telefone, retirar este chip e cloná-lo. Ao fazê-lo, elimina-se, segundo o investigador, o bloqueio do iPhone após as seis tentativas impostas pelo sistema operativo. Quer isto dizer que basta fazer novos clones para ter direito a mais seis tentativas.
Moral da história, Skorobogatov estima que em três meses de tentativas se consegue chegar à palavra-passe correta. Algo que o investigador russo diz ser um tempo aceitável para uma agência de segurança. Uma crítica direta ao facto da NSA ter pedido à Apple acesso ao iPhone usado pelos terroristas no início deste ano nos EUA, quando, pelos vistos, a agência de segurança norte-americana poderia ter recorrido a um sistema semelhante a este.
Neste vídeo do YouTube o especialista em segurança demonstra a técnica e avisa que pode ser aplicada até ao iPhone 6S. Ora, veja.
