Indirizzamento: "Quanto è difficile decifrare una crittografia basata su semplici quattro cifre?!"
Questa è una domanda più profonda di quanto potresti aspettarti. E gran parte di quanto segue è troppo semplificata per risparmiare tempo e spiegare concetti di base. Se stai parlando di ios8 la risposta è diversa da quella che stai parlando di iOS7 o precedente.
In iOS7 e versioni precedenti il telefono può essere ripreso e la decifrazione dell'immagine può essere tentata su un sistema desktop con tutti i 10.000 possibili pin a 4 cifre più o meno istantaneamente. Inoltre, Apple ha mantenuto una chiave separata che potrebbe utilizzare per decrittografare il dispositivo, se servito da un mandato.
In iOS8 la decrittografia deve essere eseguita sul dispositivo poiché utilizza un numero specifico di dispositivo (che non può essere estratto dal dispositivo) oltre al pin per la crittografia; ciò impedisce anche a Apple di decrittografare il dispositivo in garanzia, in modo da essere protetto da varie organizzazioni a tre lettere che servono i mandati senza base, in quanto Apple non ha più alcun vantaggio nel decrittografare il proprio dispositivo su qualcun altro. Questo requisito per eseguire la decrittografia sul dispositivo rallenta significativamente il tasso di tentativi. Se hai "cancellato i dati dopo 10 tentativi falliti" abilitati, allora questo rallenta ulteriormente il processo in quanto un utente malintenzionato dovrebbe visualizzare il telefono, tentare 10 pin sul dispositivo (con backoff esponenziale) e dopo quell'esecuzione di 10, ripristinare il dispositivo con la tua immagine.
Non ho familiarità con il software esistente per eseguire queste attività, quindi non posso stimare quanto tempo ci vorrà per provare tutti i 10.000 pin in queste circostanze; tuttavia vale la pena notare che il direttore dell'FBI e il procuratore generale degli Stati Uniti stanno facendo scoppi d'ira a causa di ciò, quindi presumibilmente è sufficiente a rendere le loro vite più difficili.