Notícias

Encriptação por hardware do iPhone 3GS é fraca, diz hacker

Seguranca no iPhone 3GS

Desde quarta-feira que a notícia circula em vários sites internacionais e eu estava em dúvida de como iria falar dela. Sim, porque é perigoso divulgar demais as falhas de segurança em dispositivos, pois coloca todos os usuários em risco.

Muitos disseram que era por causa do jailbreak, outros afirmaram que afetava somente empresas, mas pelo que li por aí (e procurei ler bastante sobre isso) é um problema que atinge a todos os usuários do 3GS, principalmente aqueles que protegem informações importantes acreditando que estão protegidos com a senha secreta do iPhone.

Desde que estou envolvido com o mundo do iPhone (2007), vejo de tempos em tempos vários usuários perguntarem “perdi a minha senha do iPhone, como faço para trocá-la?”, e a resposta era sempre a mesma: “Não é possível“. Quem já precisou destravar um iPhone (3G ou Classic) ou um iPod touch bloqueado por uma senha desconhecida sabe que a tarefa não é nada fácil. Mas ao contrário de seus antecessores, parece que o novo modelo 3GS não possui toda essa segurança.

Segundo o hacker Jonathan Zdziarski, do Dev-Team, é muito simples passar pelos sistemas de segurança do novo aparelho. Apesar de ser eficiente contra curiosos ocasionais que só tentam fuxicar seus emails enquanto você deixou o telefone na mesa e foi ao banheiro, reais ladrões ou hackers experientes podem facilmente ter acesso à todas as informações, usando apenas alguns programas gratuitos disponíveis na internet.

Apesar desse tipo de coisa ser fácil com um aparelho com jailbreak, o que mais me assustou foi assistir um vídeo que ele fez, onde desabilita a senha do aparelho e recupera uma foto pessoal com um iPhone recém tirado da caixa. Confira (em inglês):

Nesta demonstração, ele simplesmente eliminou a senha, rodando apenas um programa que ele mesmo fez. Na segunda parte, ele recupera do backup do iTunes (no computador) uma foto existente no aparelho, direto do arquivo encriptado. Ele diz que com o mesmo processo é possível recuperar qualquer coisa, desde mensagens de emails, senhas do Safari e até mesmo recados do voicemail de meses atrás.

Ele não divulga o nome de nenhuma ferramenta que usou, pois sua intenção é somente de chamar a atenção da Apple para que ela conserte essa falha. Afinal, ele como usuário também quer um aparelho mais seguro.

Para quem usa o telefone para guardar informações importantes, saiba que elas não estarão seguras no iPhone 3GS enquanto a Apple não arrumar isso. Não confie plenamente na senha de bloqueio do aparelho.

Com isso, o recurso do serviço MobileMe para apagar todos os dados à distância é ideal para casos onde o aparelho é roubado, bastando eliminar todas as informações do aparelho apenas com um clique no computador. As empresas contam com o mesmo recurso desde o OS 2.0 e por isso, não sofrem tanto com isso.

[via]

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados