『iOS 4のハードウェア暗号がクラックされる』(yebo blog),
iOS 4に対応したデバイスにはハードウェア暗号化機能が入っており、パスコードを有効にすることでユーザデータはデバイス固有のUIDから計算された鍵を使って、256ビットAESで暗号化される。ロシアのElcomSoftがこの暗号化をクラックしたとの事[geek.com]。
(snip)
どのようにハックするかは説明していないが、ユーザが設定するパスコードがキーになっているらしい。この設定が4つの数字の場合は、たったの10000のパターンしか存在しないため、ブルートフォース攻撃で10〜40分で解読できるとの事だ。パスコードが長い場合も、“escrow keys"と呼ばれるハッキングでバイパスする事が可能との事。