IPhones met de huidige versie van iOS zijn in bepaalde gevallen kwetsbaar voor bruteforce-aanvallen waardoor een aanvaller de pincode een oneindig aantal keren kan proberen te raden en in China wordt er een apparaatje verkocht dat hier misbruik van maakt.

Het 500 dollar kostende apparaatje kan een iPhone 7 en iPhone 7+ met een korte pincode ontgrendelen. Ook verschillende modellen van de iPhone 6 en 6s zijn kwetsbaar. Het apparaatje kan een iPhone alleen in bepaalde gevallen snel ontgrendelen. Zo moet de gebruiker zijn pincode kortgeleden hebben veranderd, moet het om een pincode van vier cijfers gaan en mag het apparaat niet langer dan 10 minuten zijn gebruikt nadat de pincode is aangepast. Indien er aan deze voorwaarden is voldaan kan het apparaatje worden aangesloten en gebruikt om de pincode binnen een aantal dagen te raden.

Het apparaatje werkt wel met een langere pincode dan 4 cijfers, maar heeft dan veel meer tijd nodig om tot de juiste pincode te komen. Standaard bestaat een pincode op de iPhone uit zes karakters. Het apparaatje zou in dit geval tot 374 dagen nodig hebben om de pincode te kraken, zo laat TechCrunch weten. Een viercijferige code zou in de 'ideale' situatie iets langer dan 3 dagen kunnen duren. Is de pincode niet kortgeleden aangepast, dan zou het kraken van een zescijferige code 19 jaar in beslag kunnen nemen. Voor een viercijferige pincode kunnen in deze situatie nog altijd 70 dagen benodigd zijn. Apple laat weten dat het gedrag dat deze aanval mogelijk maakt in iOS 11 is gepatcht. Gebruikers van iOS 11 beta 4 zijn al tegen de aanval beschermd.