¿Hay alguna forma de desbloquear un iPhone 6 con iOS 10.0.1 a través de mach_portal (un exploit de shell raíz básico que se puede encontrar aquí) mientras el dispositivo está bloqueado?
No. El mach_portal
exploit requiere que instales y ejecutes una aplicación en el dispositivo, lo que requiere que el dispositivo esté desbloqueado.
Además, el mach_portal
exploit no es un jailbreak. Potencialmente podría ser un componente de un jailbreak, pero debería combinarse con una serie de otros componentes importantes (por ejemplo, parches del kernel para deshabilitar las comprobaciones de firmas de código y el sandboxing) para permitir su uso como uno.
... ¿O toda la NAND está cifrada mientras el dispositivo está bloqueado?
Es complicado. Todo el almacenamiento en dispositivos iOS está encriptado. Sin embargo, algunos de estos datos se cifran utilizando solo una clave que está incorporada en el procesador (el UID del dispositivo), lo que lo hace accesible en todo momento; otros datos se encriptan usando una clave que se envuelve con el código de acceso del dispositivo, por lo que solo está disponible cuando el dispositivo está desbloqueado.
Algunos detalles sobre este sistema están disponibles en Guía de seguridad de iOS de Apple. Pero TL; DR es que la mayoría de los datos importantes son inaccesibles hasta que se desbloquee el dispositivo.