Ένα passcode χρειάζεται να έχει επιλεχθεί με σωστό τρόπο, επειδή σύμφωνα με την εταιρεία, δεν είναι κατάλληλος κάθε συνδυασμός. Ακριβώς αυτό μαθαίνουμε μέσω του “This PIN Can Be Easily Guessed”.
Στις δοκιμές που διεξήγαγαν απλά πληκτρολογώντας κάθε πιθανό συνδυασμό, τα απαγορευμένα passcodes ανακαλύφθηκαν. Η ομάδα δημιούργησε μια συσκευή για να αυτοματοποιήσει τη διαδικασία. Η iOS blacklist των passcodes που συντάχθηκε από την ομάδα, δημιουργήθηκε μέσω brute force. Για να διαπιστώσουν αν ένα PIN είναι blacklisted, αυτό που απαιτείται είναι ένας να το δοκιμάσει και να δει αν εμφανίζεται ειδοποίηση. Κατά τη διαδικασία του αρχικού setup του iOS, δεν υπάρχει rate limiting σε εφαρμογή, κάτι που τους επέτρεψε να δοκιμάσουν όλα τα πιθανά PINs.
Με πληροφορίες από giga.de
