Een anonieme beveiligingsonderzoeker heeft aan Malwarebyes laten weten hoe het apparaat werkt en hoe lang het ongeveer duurt voordat de gemiddelde iPhone gekraakt is.

Het is, ondanks de uitleg van de onderzoeker, nog niet helemaal duidelijk hoe het apparaat om de beveiliging van Apple heen werkt. Normaal gesproken wordt de tijd tussen inlogpogingen verlengd als er een verkeerde code wordt ingevuld. Maar de GrayKey lijkt daar geen last van te hebben en kan brute forcen tot het de code heeft.

Geen pincodes meer

Verschillende beveiligingsonderzoekers raden gebruikers dan ook aan geen pincodes meer te gebruiken, maar over te stappen op passcodes die tenminste 7 karakters lang zijn. Deze codes moeten hoofdletters, kleine letters en getallen bevatten en mogen niet voorkomen in het woordenboek. Alleen dan kan je ervoor zorgen dat het brute-forcen van je toestel zo lang duurt dat het niet de moeite waard is.

De GrayKey

De GrayKey in actie Op de volgende pagina, zo switch je van pincode naar passphrase

Gebruikers die geen vingerafdruk gebruiken en hun pincode willen wijzigen in een passphrase kunnen dat op de volgende manier doen:

Open de instellingen-app en druk op Touch ID en toegangscode


Typ je toegangscode in, druk op wijzig toegangscode en vul je code nogmaals in.


Er wordt gevraagd om een nieuwe toegangscode, maar voordat je die intoetst, druk je onderin op "Toegangscodeopties"


Kies voor aangepaste alfanumerieke code en vul je nieuwe code in.