メモ

ヒッキー氏はこの攻撃は、間違ったパスコード入力が10回続いた時にデータを消去する動作よりもキーボード入力操作が優先する、というiOSの仕様を突いたものと説明しています。
これは、4桁なら0000から9999までのパスコードを、間にスペースを入れないひとつの語として一気に入力することで、10回目の誤入力に対応したデータ消去処理を動作させずにパスコードの総当たりが続けられてしまう、というものです。
同氏によると、この攻撃は少なくともiOS11.3までのiOS端末で有効とのことです。

iOSのセキュリティに脆弱性、パスコード総当たりでロック解除可能と研究者指摘 - iPhone Mania