یک حفره ی جدید برای عبور از صفحه ی قفل یافت شده است که آیفون ۵، آیفون ۶ و آیپد ۲ با نسخه ی بالاتر از ۸.۲ را تحت تاثیر قرار می دهد. این حفره که توسط یک محقق امنیتی یافت شده است به هکر ها اجازه می دهد که حتی با وجود پسورد در صفحه ی قفل این دستگاه ها از آن ها عبور کنند. هنوز مشخص نیست که این حفره ی خطرناک دستگاه های دیگر و جدیدترین نسخه های سیستم عامل را نیز تحت تاثیر قرار می دهند یا خیر.
از آنجایی که حفره های مشابه در نسخه های قبلی سیستم عامل کشف شده بود، این در حقیقت کشف جدیدی محسوب نمی شود در حالی که اپل معمولا از طریق آپدیت های نرم افزاری سریعا مشکل را مرتفع می سازد.
Benjamin Kunz Mejri نام محققی است که این حفره را یافته است و برای اثبات ادعای خود کلیپی را نیز در فیسبوک منتشر ساخته است تا نشان دهد حفره در واقع عمل می کند. هکر باید دست رسی فیزیکی به دستگاه داشته باشد تا بتواند یک حمله ی زمانبدی شده را به منظور عبور از صفحه ی قفل انجام دهد.
Mejri توضیح می دهد که هکرها برای استفاده از این اکسپلویت برای دسترسی به دستگاه می توانند دستگاه را به حالتی در آورند که یک مشکل زمانبندی اجرایی موجب حلقه ی عملی نا محدودی که سر انجام قفل دستگاه را غیر فعال می کند می شود.
این محقق اظهار داشته است که تیم امنیتی اپل را در ۲۲ اکتبر ۲۰۱۵ درباره ی اکسپلویت کشفی خود مطلع ساخته است ولی مشخص نیست چرا او هم اکنون پرده از این راز خود در میان عموم بر می دارد. اپل نیز تا کنون بیانیه ای در این مورد صادر نکرده است.
نظرات