Совместно с IT-специалистами Брюстер выяснил, что в памяти iPhone остаются удалённые видео- и фотоматериалы, история браузера, контакты, пароли, настройки и так далее. Перечень этих данных выглядит следующим образом:
• звонки;
• контакты;
• сохранённые пароли;
• история сопряжений по Bluetooth;
• данные календаря;
• история браузера;
• куки;
• дата-файлы;
• настройки конфигурации.
Чтобы восстановить их, было использован программно-аппаратный комплекс для взлома iOS под названием GrayKey. В случае Брюстера, подопытным устройством стал iPhone 6s. GrayKey позволяет взламывать iPhone и iPad вне зависимости от версии iOS с помощью перебора защитных комбинаций.
Официально уязвимость в iOS 12 пока не подтверждена. Начиная с версии iOS 11.4.1 «яблочная компания» специально ограничила возможность взлома смартфонов по кабелю — именно так и работает GrayKey. Позже выяснилось, что встроенный защитный механизм, отключающий функцию передачи данных через Lightning-коннектор спустя час бездействия устройства, можно очень легко взломать.
До момента, когда устройство перейдёт в защищённый режим и сможет лишь только заряжаться, к нему нужно подключить фирменный или сертифицированный аксессуар Apple, — в таком случае таймер активации защиты USB Restricted Mode будет сброшен. Интересно и то, что мешать работе хакеров это не будет, ведь достаточно подключить, переходник Lightning-to-USB и уже далее подключать тот же GrayKey.