銃乱射事件の犯人が使用していたiPhoneを3週間以内にアンロックできる、できなければ自分の靴を食べてみせると豪語した「サイバーセキュリティーのレジェンド」ジョン・マカフィー氏だが、RTのインタビューで具体的な解除手順を明らかにしている(RTの記事、 Ars Technicaの記事)。

マカフィー氏がBusiness Insiderに寄稿した記事では主にソーシャルエンジニアリングの手法を使用すると述べていたが、今回はハードウェアエンジニアとソフトウェアエンジニアによりロックを解除すると説明。手順としては、まずハードウェアエンジニアがiPhoneを分解してiOSやアプリケーションのインストラクションセットとメモリーの内容をコピーする。あとはインストラクションを逆アセンブルし、ソフトウェアエンジニアがメモリー内のパスコードの保存されている場所を特定すれば完了であり、30分程度で終了すると述べている。

マカフィー氏はどのようなコンピューターでも同様であり、それを入手した人は誰でも実行可能だと述べ、FBIもAppleもこの事実を知っていると主張している。ただし、iOSのパスコードは暗号鍵の生成に使われるだけで、端末内にパスコードそのものを保存する必要はない。多くの暗号化ストレージシステムも同様の仕組みを採用している。Ars Technicaでは、マカフィー氏がiOSのパスコードをスタンドアロンOSのログインパスワードと同様のものと思い込んでいるのではないかと指摘。また、たとえパスコードが平文で保存されていると仮定しても、逆アセンブルしたiOSのコードから30分以内で保存場所を特定するのは無理があるとも指摘している。