ОС тут ваще не причем. Если есть доступ к пользователю телефона, то терморектальным методом можно взломать любую защиту и добыть любые данные пользователя. На это не нужны годы. Вся идея статьи в том, что:
а) аппарат у тех, кто хочет его взломать
б) он живой
в) у хакеров есть аппаратура и много времени и денег
Еще. Информация, которую хакер стремится добыть из телефона должна стоить того. Если там котики и пьяные морды сокурсников, то на фига?
А так, в принципе, то 85% дыр в безопасности - человеческий фактор. Если не ошибаюсь, 45 вариантов пароля на вход в устройство работают у 95% пользователей. Не надо сидеть 19 лет и подбирать. Надо перебрать 45 вариантов.
Точно так же, когда стало возможно установить свой ПИН-код на карты, у многих людей этот пин код стал 1111 или аналогичный.
Кодовые слова на карты тоже никакой фантазии - имена близких (обычно детей), клички домашних животных.
Пароли на мыло тоже не блещут.