我认为您没有以正确的方式解释您听到的规则。如果攻击者可以物理访问加密但已关闭的设备，只要加密正确完成，他就不能简单地破坏加密。对于 iPhone 而言，这对于完全加密的笔记本电脑或加密的 Android 手机来说都是如此。

如果设备没有关闭，情况就不同了，即系统处于开启状态并且操作系统可以访问加密数据，因为加密密钥是在启动时输入的。在这种情况下，攻击者可能会尝试利用漏洞让系统向他提供解密数据。此类漏洞实际上在 Android 上更为常见，主要是因为您在该系统上有许多供应商和各种廉价和昂贵的设备，而 iPhone 只有少数型号和严格控制的环境。但是 iPhone 也存在这样的漏洞。

通过物理访问，还可以以隐蔽的方式操纵设备，希望所有者没有意识到设备被操纵并输入保护设备的密码。此类操作可能是基于软件或硬件的键盘记录器，或者可能是触摸屏上的一些透明覆盖层，用于捕获数据或类似的修改。这对于关闭和打开的设备都可以完成，但成功的攻击要求所有者不知道更改，因此会将秘密数据输入设备。这种攻击通常也被称为邪恶女仆攻击，因为它可以由女仆完成，如果一个人将设备留在酒店房间。

您所指的规则可以追溯到 Scott Culp 并且来自他在 2000 年写的这篇文章：

https://technet.microsoft.com/library/cc722487.aspx

2000 年，还没有 iPhone 这样的东西。此外，“10 条不变的安全法则”仅作为指导方针、格言记忆慢跑，并且（尽管名称如此）并不是真正的法律。文章中也对它们进行了更详细的概述，因此请阅读有关硬件法的部分：

https://technet.microsoft.com/library/cc722487.aspx#EIAA

摘抄：

如果您携带笔记本电脑旅行，保护它绝对至关重要。使笔记本电脑非常适合旅行的特性——体积小、重量轻等——也使它们很容易被盗。笔记本电脑有多种锁和警报器，有些型号可以让您卸下硬盘并随身携带。如果有人成功窃取计算机，您还可以使用 Microsoft Windows® 2000 中的加密文件系统等功能来减轻损失。但是，您可以 100% 确定您的数据是安全的并且硬件没有被篡改的唯一方法是在旅行时始终随身携带笔记本电脑。

笔记本电脑是 2000 年最接近 iPhone 的东西，他所说的与 iPhone 实际做的事情基本相同（加密数据、具有防篡改协议等），但他的结论在今天仍然正确：如果总统的 iPhone 带有核它上面的启动代码丢失了，我强烈建议立即更改启动代码。攻击者可能会也可能不会闯入 iPhone，但一旦他拥有物理访问权限，您就无法 100% 确定。

所以为什么？

你的主要问题是为什么 iPhone 很难破解，有两个答案。技术上的答案是他们使用硬件组件（“安全飞地”）的强加密来加密设备并防止未经授权的访问。非技术性的答案是，他们既有资源又有兴趣，可以在问题上投入足够的资金并把它做好。与谷歌或 Facebook 不同，他们不从事出售用户数据的业务，因此他们不必为自己的目的留下后门或访问途径。良好的安全声誉值得可观的收入。

Apple 控制硬件和软件这一简单事实也使得实施适当的安全性变得相当容易。

这是一个非常广泛的问题。但是信息访问的事情是因为iPhone的数据被加密了。如果加密处理得当，就很难破解。并不一定意味着 iPhone 本身很难破解。

最重要的原因之一是iPhone 数据被正确加密。正确意味着使用了正确的算法并正确实施。

特别是，用于加密数据的密钥足够长——实际上是牢不可破的。

另一方面，用户使用 4 位 PIN 进行身份验证 - 这怎么能不被暴力破解？

原因是这个 PIN 用于恢复上面的加密密钥，然后用于解密数据。因此，这个提取过程必须受到极大的保护。Apple 通过使用特殊芯片 (TPM) 来实现这一点，该芯片获取 PIN 请求、检查 PIN 并在 PIN 正确时释放密钥。它还确保拒绝访问过多的查询，增加回答时间并最终（如果配置）擦除设备。这在IOS 安全指南中有详细说明。

这允许一个非常短的 PIN 仍然是一个适当的间接加密密钥。

其他问题已经解决了其他问题，特别是通过其他攻击媒介的公认问题。