Por Bianca Hayashi e Marco Andrei Kichalowsky
Em entrevista para aWired, o pesquisador e desenvolvedor de aplicativos para iPhone Jonathan Zdziarski precisou de apenas alguns minutos para quebrar os mecanismos de segurança implementados no iPhone. O hacker chegou a declarar que “nunca tinha visto uma implementação tão pobre”.
Durante sua demonstração, Zdziarski copiou e decodificou informações seguras de um iPhone. Ele ainda afirmou que é tão fácil conseguir informações privadas do usuário usando o iPhone 3GS como era em suas versões anteriores, que não tinham encriptação de dados. O pesquisador extraiu todo o conteúdo do disco em cerca de 45 minutos.
O The Register disse que a Apple mostrou sua inabilidade em implementar uma proteção criptográfica decente, mas reiterou que são poucos os sistemas de telefonia celular que se preocupam com isso. A exceção são os Blackberry.
O fato de o iPhone ser tão fácil de ter os mecanismos de segurança quebrados são motivo de preocupação, uma vez que a Apple afirma que centenas de milhares de iPhones são usados por corporações e agências de governo. Zdziarski não recomenda o uso do aparelho em ambientes corporativos e diz que é função dos desenvolvedores de aplicativos adicionarem uma segurança extra.
Outra falha identificada por Zdziarski refere-se ao botão Home. Pressionando-o e então dando zoom na tela, ele automaticamente cria uma captura da tela que fica temporariamente guardada na memória do aparelho e pode ser acessada depois. E então há o cache do teclado, que contém todas as informações, como senhas e números do cartão de crédito, digitadas no Safari. O cache do teclado pode ser recuperado datando de um ano atrás ou mais.
Os vídeos foram retirados da Wired.
Tags: iPhone, iPhone 3GS, segurança
Mac+ » Mais uma falha de segurança encontrada no iPhone
30 de julho de 2009 @ 2:39
[...] Não é novidade que a segurança do iPhone seja tão fraca. O pesquisador forense Jonathan Zdziarski já havia alertado para o problema. [...]