Quando a Canonical anunciou que o Ubuntu 10.04 traria suporte nativo a iPods, o que eu tinha em mente era o suporte do tocador de música da Apple como um disco removível. Assim seria possível inserir e retirar músicas, vídeos e outros arquivos dele. Mas dois pesquisadores de segurança, Jim Herbeck e Bernd Marienfeldt, descobriram que esse suporte na verdade revela uma grande falha em dispositivos rodando o iPhone OS.
A dupla fez um experimento para testar o quão seguro é o celular da Apple. Bloquearam-no usando um PIN code e conectaram-no via USB a um computador rodando o Ubuntu 10.04 Lucid Lynx. Se a segurança do dispositivo fosse forte o bastante, ele não permitira acesso a nenhum dos dados armazenados dentro dele, certo? Não dessa vez. Os pesquisadores conseguiram ler e copiar quase todo o conteúdo do aparelho, incluindo músicas, vídeos, podcasts e até fotos da câmera.
Eu testei a falha usando um iPod Touch da 3ª geração também bloqueado por um código PIN e conectando-o no Live CD da mesma versão do Ubuntu. E dei de cara com a tela abaixo.
Clique para ampliar
Os aficionados pela empresa da maçã poderão argumentar dizendo que os iPhones e iPods Touch usados nos testes passaram pelo processo de jailbreak e por isso estavam vulneráveis. Mas não é o caso. Ambos estavam com a última versão da firmware e não passaram por nenhum programa de desbloqueio ou jailbreak. Bernd diz que a falha verdadeira está na falta de encriptação do conteúdo do iPhone.
Então se você tem fotos comprometedoras no seu iPhone e acha que usar um PIN code é o bastante para se proteger de um possível escândalo, tenha medo. Um computador rodando Ubuntu 10.04 é tudo que alguém precisa para causar um estrago.
Com informações: Engadget.
wow, ubunto powah
(ainda não atualizei lá em casa)
mas a versão anterior do ubuntu faz isso tamem?
se sim, ficarei mto feliz
mas é isso ai, cabeças vão rolar
Mas o PIN não é pra proteger os dados do CHIP ?
Não exatamente. Ele impede acesso à todas as funções do telefone, incluindo o chip.
O PIN que eles se referem é a senha de acesso inicial, antes de desbloquear a tela inicial. Acho que por ser uma senha numérica de quatro dígitos o povo tem o costume de chamar de PIN.
A segurança do iPhone não ultrapassa a tela, se dá pra fazer jailbreak usando o cabo de conexão, qual a dificuldade de ler o disco? É a mesma coisa que você tirar o HD de um computador com Windows com a pasta de usuário não criptografada e colocar em outro PC, você não precisa se autenticar para ler os dados.
E num iPhone sem jailbreak, o caminho /var/mobile/Media é disponibilizada pelo USB, permitindo leitura por programas como DiskAid ou iPhoneBrowser. O restante do disco só é legível depois da instalação de uma extensão no Cydia, o que exige jailbreak.
Se isso é falha de segurança eu já não sei afirmar, uma vez que muitos celulares podem ter firwmare atualizados apenas conectando ao USB, determinando o mesmo risco.
E qualquer outro celular tem esse acesso direto pelo USB, montando uma unidade no computador assim que conectado. Acredito que colocar uma camada de segurança seria algo adicional, não indispensável.
Ué, a Apple não fazia produtos perfeitos?
Ué, qual outro celular não faz exatamente a mesma coisa? E sem precisar de softwares, direto via unidade de armazenamento USB.
Cadê a imperfeição?
Meu Sont Ericsson não libera acesso aos arquivos se eu não liberar pelo próprio aparelho.
Que bom que você deve ter pouco trabalho pra passar as suas coisas então.
Isso em outros celulares é considerado funcionalidade, a partir do momento que você conectou seu aparelho fisicamente a outro dispositivo, você está confiando os dados ao equipamento.
Se você quer segurança nisso, informe-se a respeito do uso corporativo do iPhone que criptografa os dados armazenados no aparelho e, a partir da versão 4, configurações dos aplicativos terceiros instalados.
Pergunto novamente, cadê a imperfeição?
A imperfeição está no fato de se eu perder meu iPhone qualquer pessoa vai obter as informações dele mesmo que o aparelho esteja bloqueado.
Isso para mim é uma falha gigante de segurança.
Você leu a parte de criptografia?
Sem criptografia um hacker qualquer não precisa de muito tempo pra burlar um simples bloqueio de software e ter acesso aos mesmos dados.
Pergunto novamente, cadê a imperfeição?
Está no fato do aparelho permitir a conexão com o PC mesmo QUANDO ELE ESTÁ BLOQUEADO POR PIN!
Tá bom vai, se você não quer entender, paciência.
Quem não esta entendo é você, qualquer aparelho seguro não “ativa a porta usb” sem autorização do usuário.
Ninguém aqui está falando de criptografia, estamos falando que o iPhone/iPod Touch simplesmente aceita a conexão ao conectar o cabo quando o aparelho está bloqueado por PIN.
É verdade o Sony Ericsson não libera nada se não informar o PIN.
Caraca!!! #EPICFAIL heim !?!?!? Vou testar isso depois !!
Nada… É feature, não é bug, esqueceu que é um produto da Apple?
Isso não é uma falha de segurança. Todo (eu disse TODO) tipo de equipamento eletrônico é vulnerável à acesso não autorizado se disponível fisicamente. O controle de acesso por PIN é, como disse o nosso amigo Wesley, apenas uma senha de software. O conteúdo da memória do dispositivo fica disponível, independente do PIN. Para resolver isso, deve-se cifrar a partição. E isso o iPhone e iPod Touch fazem, muito bem por sinal. Caracterizaria-se uma falha de segurança se, mesmo cifrando o conteúdo, ele continuasse disponível. Mas não é isso o que acontece.
Imagine se você esquece o PIN… Como recuperaria, se não tem mais acesso NENHUM ao aparelho? Asistência técnica? HAHAHAHA! Ele TEM que liberar o acesso físico, a liberação do acesso é uma questão a favor da segurança.
Boa. Quem sabe agora as pessoas entendem e não seguem para essa conclusão estranha de que isso é falha crítica de segurança.
tudo bem, porém esta recuperação não é disponivel através do windows (a não ser que o aparelho seja jailbreak, ou você tenha as manhas do diabo) e ali comenta que eles APENAS CONECTARAM o ipodphone ao ubuntu correto? vai me dizer que isso não é uma falha e que os desenvolvedores da apple deixaram essa abertura pois eles utilizam UBUNTU para recuperar dados de clientes/pessoas que deixam o PIN em casa?
eu considero sim, uma falha…
e foi isso que eu entendi nos comentário do tplayer
deixar uma abertura para um acesso indevido de dados através de uma plataforma que não é a sua de origem é zica do diabo
e meu celular também pede permissão para acessar os dados mesmo com ele desbloqueado, e olha que ele é um LG vagaba… se eu tiver com desespero sem fim para pegar um arquivo sou mais usar meu pendrive
Duas coisas:
http://code.google.com/p/iphonebrowser/
http://www.digidna.net/products/diskaid
ok, nessas duas coisas você precisa baixar algo correto? logo o ubuntu acessar sem baixar nada é uma falha
Brilhante conclusão.
Por isso eu uso. Desde a versao 6.06 LTS
Pessoal, até parece que vocês não entendem como funciona a comunidade software-livre.
NÃO FOI O UBUNTU QUE FEZ ESSE NEGÓCIO DE USAR OS IPODS E IPHONES!!!
Cara, o fato do Ubuntu trazer isso como padrão, é simplesmente a Canonical trazer instalado um pacote na instalação padrão do Ubuntu, que nas outras distribuições de Linux deve-se instalar após a instalação. Essa funcionalidade de acessar o conteúdo do iPod e iPhone já existe faz muito tempo. Tanto no Mac, quanto no Windows, quanto no Linux. A diferença é que a Canonical resolveu trazer como padrão. Em nenhuma plataforma o iPod ou iPhone pede o PIN pra acessar a memória.
Outra coisa: Parem de pensar que Ubuntu é uma plataforma. Não é. Linux, sim, é uma plataforma. Ubuntu é um Linux de acordo com o que a Canonical acha “legal”.
E o acesso não-autorizado ao aparelho, fisicamente, não é uma falha de segurança, independente da plataforma. O Hardware fica sempre disponível, galera, se quiser proteção contra cópia de dados cifre a partição!
Não cara, tem gente que só quer polemizar… fico pensando que nenhum deles tem um pendrive, porque onde já se viu plugar ele na USB e ter acesso a todos os dados? Sem digitar um PIN!
e foi isso que eu entendi nos comentário do tplayer
deixar uma abertura para um acesso indevido de dados através de uma plataforma que não é a sua de origem é zica do diabo
e meu celular também pede permissão para acessar os dados mesmo com ele desbloqueado, e olha que ele é um LG vagaba… se eu tiver com desespero sem fim para pegar um arquivo sou mais usar meu pendrive
É bom salientar que os comentários aqui são sobre O ARTIGO, e não sobre os comentários de um comentarista específico.
Se alguém for comentar sobre o assunto, por favor analise imparcialmente e tire suas próprias conclusões.
Não estou aqui comentando contra o Tplayer, o meu objetivo é esclarecer o assunto do artigo, de acordo com meus conhecimentos.
Rodrigo e Cássio, fico muito triste do argumento dos comentários de vocês ser a opinião do tplayer, isso mostra uma parcialidade sobre o assunto, que não é construtiva para uma discussão sensata do assunto.
Bom, a minha opinião sobre o assunto já está expressa nos comentários acima, então me reservo a não continuar uma discussão inconstrutiva.