Laut Elcomsoft muss das Passwort am Gerät selbst eingegeben werden. Das dauert dann natürlich, empfehlenswert wäre ein Roboterarm.
Ja, man sollte wirklich ein komplexeres Passwort benutzen!
Aber was ich mich frage: Man kann doch einstellen, dass das iPhone nach 10 gescheiterten Versuchen die Daten löscht. Das bedeutet konkret ja wohl, dass der/die Schlüssel sicher gelöscht wird. Ist das gegen Brute-Force-Attacken am Gerät selbst nicht ausreichend?
Interessant finde ich noch, dass man über den Rechner, an dem das iPhone das erste mal angeschlossen wurde, an ein bestimmtes Schlüsselpaar kommen kann, mit dem man ohne Passwort an die iPhone-Daten kommt.