Fotos, músicas e vídeos em iPhone acessíveis via Ubuntu
Quando a Canonical anunciou que o Ubuntu 10.04 traria suporte nativo a iPods, o que eu tinha em mente era o suporte do tocador de música da Apple como um disco removível. Assim seria possível inserir e retirar músicas, vídeos e outros arquivos dele. Mas dois pesquisadores de segurança, Jim Herbeck e Bernd Marienfeldt, descobriram que esse suporte na verdade revela uma grande falha em dispositivos rodando o iPhone OS.
A dupla fez um experimento para testar o quão seguro é o celular da Apple. Bloquearam-no usando um PIN code e conectaram-no via USB a um computador rodando o Ubuntu 10.04 Lucid Lynx. Se a segurança do dispositivo fosse forte o bastante, ele não permitira acesso a nenhum dos dados armazenados dentro dele, certo? Não dessa vez. Os pesquisadores conseguiram ler e copiar quase todo o conteúdo do aparelho, incluindo músicas, vídeos, podcasts e até fotos da câmera.
Eu testei a falha usando um iPod Touch da 3ª geração também bloqueado por um código PIN e conectando-o no Live CD da mesma versão do Ubuntu. E dei de cara com a tela abaixo.
Os aficionados pela empresa da maçã poderão argumentar dizendo que os iPhones e iPods Touch usados nos testes passaram pelo processo de jailbreak e por isso estavam vulneráveis. Mas não é o caso. Ambos estavam com a última versão da firmware e não passaram por nenhum programa de desbloqueio ou jailbreak. Bernd diz que a falha verdadeira está na falta de encriptação do conteúdo do iPhone.
Então se você tem fotos comprometedoras no seu iPhone e acha que usar um PIN code é o bastante para se proteger de um possível escândalo, tenha medo. Um computador rodando Ubuntu 10.04 é tudo que alguém precisa para causar um estrago.
Com informações: Engadget.
