Een hacker die met goede bedoelingen naar kwetsbaarheden zoekt heeft een manier gevonden om de limiet van tien invoerpogingen voor de pincode van een iPhone of iPad te omzeilen.

Daarmee kan de hacker, Matthew Hickey, net zoveel codes invoeren tot de iPhone of iPad ontgrendeld wordt, meldt ZDNet.

De bug werkt door alle mogelijke pincodes, van 0000 tot 9999, via een kabel in één keer naar het apparaat te verzenden. Op die manier kan de ingebouwde optie om na tien foute pincodes alle gegevens van het apparaat te wissen worden omzeild.

Het duurt ongeveer drie tot vijf seconden voor de iPhone of iPad om elk verzoek te verwerken. Daardoor kan elke viercijferige pincode in de praktijk binnen enkele dagen worden gekraakt. Voor zescijferige pincodes kan het proces weken duren.

De truc werkt volgens Hickey ook op apparaten die een van de meest recente versies van Apple's besturingssysteem voor iPhones en iPads draaien: iOS 11.3. Of de optie ook op iOS 11.4 of de testversie van iOS 12 werkt, is niet duidelijk.

Hickey heeft details over de "eenvoudig te ontdekken" bug naar Apple verstuurd. Het bedrijf heeft nog niet op het bericht gereageerd.