Der US Blogger Nadim Kobeissi berichtet in seinem Blog log.nadim.cc, dass es in der IOS Crypto-Librayry einen vermeintlichen Fehler bei dem AES-Verschlüsselungsalgorithmus gäbe.

Für die AES Verschlüsselung ist es erforderlich jeweils einen zufälligen Initialisierungs Vektor "IV" zu generieren. Wie er behauptet, arbeitet die Bibliothek jedoch im Zweifel auch ohne einen generierten "IV" und nimmt dann jeweils einfach Nullen als "IV". Wer beim Programmieren also nicht explizit die Neugenerierung anstößt bekommt zwar AES Verschlüsselte Daten, doch aufgrund der Tatsache, dass immer der gleiche IV verwendet wird, sind die verschlüsselten Daten leicht zu knacken.