С момента прихода iOS 4 в июне 2010 года компании Apple удавалось защитить данные на совместимых устройствах, используя систему шифрования, названную Data Protection. Эта система хранит ключ, получаемый из пароля пользователя и уникального идентификатора устройства (UID), в зашифрованном виде на внутреннем носителе. Кроме того, каждый файл, хранимый на устройстве с iOS, шифруется с помощью индивидуального ключа, получаемого из уникального идентификатора устройства.

Список изделий Apple, имеющих такую схему безопасности, включает в себя все устройства, выпущенные, начиная с 2009 года, в том числе iPhone 3GS (систему которого можно обновить до iOS 4), iPhone 4, iPad, iPad 2 и недавний iPod Touch.

ElcomSoft не объяснила, как именно она взломала систему Data Protection, исходя из коммерческих соображений. Однако, по-видимому, первым пунктом атаки должен стать пользовательский пароль, так как другие ключи становятся уязвимы к атаке только в том случае, если устройство находится в разблокированном состоянии.

Компания сообщила, что во взломе ей помогли малозаметные слабости схемы безопасности, использованной Apple, начиная с длины пароля, который по умолчанию представляет из себя четыре цифры. Такой пароль может иметь только 10000 вариантов. При этом, по словам ElcomSoft, большинство пользователей будут использовать именно такой упрощённый вариант пароля.

Единственным ограничением при взломе пароля с использованием brute-force является необходимость перебора всех комбинаций на самом устройстве, что занимало от 10 до 40 минут. Если пароль оказывался слишком длинным, эту проблему, по словам компании, можно было обойти взломав так называемые "ключи эскроу" - ключи, которые создаются приложениями Apple, такими как iTunes, и хранятся на компьютере пользователя.

Компания обновила своё приложение Phone Password Breaker, которое теперь обладает возможностью расшифровки образов файловой системы iOS 4.x и имеет инструменты для получения этих образов, извлечения ключей, необходимых для расшифровки образов, и подбора пароля. Однако расшифровка образов файловой системы iOS будет доступна далеко не всем.

"Мы - ответственные граждане, и мы не хотим, чтобы эта технология попала не в те руки, - заявил генеральный директор ElcomSoft Владимир Каталов. - Поэтому мы твёрдо решили предоставить доступ к этому функционалу только правоохранительным органам, разведывательным службам и некоторым правительственным агенствам".