- FBI nói rằng họ không thể dùng giải pháp tách chip nhớ của iPhone ra ngoài để mò passcode, gợi ý rằng biện pháp bảo mật của Apple rất mạnh. Tuy nhiên, một nhà nghiên cứu đã chứng minh rằng FBI đã sai, ông cho thấy bất kì ai với đủ kĩ năng đều có thể truy cập vào iPhone của nghi phạm với chi phí phần Nhà nghiên cứu này tên Sergei Skorobogatov đến từ Đại học Cambridge. Kĩ thuật này được gọi là NAND Mirroring, nó được sinh ra nhằm mục đích vượt qua rào cản 
Bằng cách lặp đi lặp lại bước 5 và 6, Skorobogatov có thể thử thành công một mã PIN 4 số trong 90 giây. Có tất cả 4! = 24 passcode có thể tồn tại với 6 chữ số, vậy tính ra chỉ mất khoảng 40 tiếng để mò thấy mã PIN đúng.
Nhưng đây chỉ là cách làm bằng tay, nếu có nhiều trang thiết bị tự động hóa hơn, backup được nhiều chip NAND hơn và viết thêm mã nhập PIN tự động thì một hacker có thể rút ngắn quá trình này lại nhiều lần. Khi đó, hacker chỉ đơn giản là copy ra cả trăm bản NAND backup và mỗi khi bộ đếm đạt mức 10 lần thì thay bản backup vào là xong (thay vì phải gỡ chip ra để reset bộ đếm thủ công mỗi khi nhập sai passcode như Skorobogatov). Trong trường hợp này, chỉ cần khoảng 20 tiếng để dò ra passcode 4 số cần thiết, còn nếu điện thoại xài passcode 6 số thì sẽ cần khoảng 3 tháng.
Điều đáng nói là kĩ thuật của Skorobogatov chỉ được kiểm nghiệm trên iPhone 5c, và theo anh thì các đời iPhone mới dùng phần cứng khác khiến việc hack trở nên khó hơn. Tuy nhiên, anh khẳng định việc FBI nói cách backup và hack NAND không dùng được là không chính xác, có thể cơ quan này đã không nghiên cứu đủ lâu, đủ sâu.
Trong trường hợp tệ nhất, dường như FBI đang cố gắng tạo ra một án lệ được ghi vào luật để có thể buộc những công ty khác hack thiết bị của chính mình trong tương lai (nhưng chỉ là trong trường hợp FBI thắng Apple). Trong thời gian xảy ra vụ lùm xùm này, nhiều chuyên gia bảo mật cũng đã gợi ý cho FBI thử cách giống như Skorobogatov nhưng họ liên tục nói rằng cách đó không hiệu quả.
Cuối cùng FBI cũng ngừng theo đuổi yêu cầu Apple làm ra firmware khác sau khi tuyên bố đã tìm được một bên thứ ba giúp hack thành công điện thoại của nghi phạm. Phương pháp mà bên thứ ba này sử dụng chưa bao giờ được công bố, và FBI nói rằng nó chỉ chạy với iPhone 5c mà thôi, còn iPhone 5s trở lên thì không thể áp dụng.
Matthew Green, giáo sư mật mã và khoa học máy tính ở Đại học Johns Hopkin, thì cho rằng trên thực tế FBI không dám thử cách của Skorobogatov. Chỉ một sai sót nhỏ trong việc tách mối hàn có thể khiến chip mất dữ liệu và bị nướng cháy. Các quan chức FBI lo lắng về điều đó hơn bất kì thứ gì khác.
Chính Skorobogatov cũng viết rằng có khả năng cách mà bên thứ ba ẩn danh nói trên sử dụng là một cách khác nữa khai thác lỗ hổng phần mềm để tránh bất kì thiệt hại nào liên quan tới việc gỡ NAND ra khỏi điện thoại. Nhưng anh vẫn giữ quan điểm rằng bất kì hacker có kinh nghiệm hay một thợ kĩ thuật sửa chữ iPhone lâu năm đều có thể làm được.
