あるAnonymous Coward 曰く、

先日、Hacker Houseの共同設立者のMatthew Hickey氏は、「iOSのセキュリティ機能を回避して、パスコードを総当たり攻撃で突破できる脆弱性が発見された」と発表した。iOSには、間違ったパスコードが10回入力されると端末のデータをすべて消去する機能がある。Hickey氏は、4桁なら「0000」〜「9999」、6桁なら「000000」〜「999999」のパスコードを一気に送り込むことで、データ消去のプロセスが動作する前にロック解除できるとしていた。

しかし、別の研究者が再現を行ったところ、このテストは不正確な方法で行われている、と指摘した。Hickey氏が自らのテスト方法を見直したところ、間違いがあったことを認めた。具体的には意図しない操作や速すぎる入力があった場合などは、パスコードはSEP(Secure Enclave Processor:データ保護を担うコプロセッサ)に送られないという。全てのパスコードが試されているように見えても、実際にはカウントされていないものもあり、iOS端末は見た目より少なくパスコードをカウントしていることが分かったとしている（iPhone Mania、CNET、Slashdot）。