Um instituto alemão especializado em segurança da informação publicou ontem uma maneira fácil de obter qualquer senha de um iPhone ou iPod touch perdido, apenas com o uso do jailbreak. Este é um duro golpe para quem defende o hack nos aparelhos da Apple, além de dar um fortíssimo argumento para a luta de torná-lo ilegal.

Uma verdade inquestionável: qualquer hack do iOS quebra toda a segurança do iPhone e isso, cedo ou tarde, seria usado para “o mal”. Pela primeira vez, especialistas demonstraram como é possível para qualquer um usar ferramentas encontradas facilmente na internet para descobrir senhas de email, wi-fi, contas MS Exchange, dados VPN e várias outras informações, mesmo em um aparelho bloqueado por senha e sem jailbreak. Tudo isso em 6 minutos.

Em um vídeo, eles mostraram como funciona o processo em um aparelho que (na teoria) foi encontrado na rua. Em questão de minutos e o uso de uma ferramenta de destravamento (redsn0w), eles realizam o jailbreak e conseguem acesso às informações, através de um SSH Tunnel.

Há até um documento PDF completo explicando o procedimento.

A exposição desta brecha de segurança é terrível para todos os usuários e principalmente para a Apple, pois esse tipo de falha não costuma ser perdoado em ambientes empresariais. Mesmo que exista a possibilidade de apagar todo o aparelho assim que ele é perdido, através do Mobile Me (e sabendo que outros sistemas, como o Android, também possuem suas falhas de segurança), este é um problema seríssimo que precisa ser arrumado, mesmo que isso signifique restringir ainda mais o jailbreak.

Engadget