Início » Celular » Fotos, músicas e vídeos em iPhone acessíveis via Ubuntu

Fotos, músicas e vídeos em iPhone acessíveis via Ubuntu

Avatar Por

Quando a Canonical anunciou que o Ubuntu 10.04 traria suporte nativo a iPods, o que eu tinha em mente era o suporte do tocador de música da Apple como um disco removível. Assim seria possível inserir e retirar músicas, vídeos e outros arquivos dele. Mas dois pesquisadores de segurança, Jim Herbeck e Bernd Marienfeldt, descobriram que esse suporte na verdade revela uma grande falha em dispositivos rodando o iPhone OS.

A dupla fez um experimento para testar o quão seguro é o celular da Apple. Bloquearam-no usando um PIN code e conectaram-no via USB a um computador rodando o Ubuntu 10.04 Lucid Lynx. Se a segurança do dispositivo fosse forte o bastante, ele não permitira acesso a nenhum dos dados armazenados dentro dele, certo? Não dessa vez. Os pesquisadores conseguiram ler e copiar quase todo o conteúdo do aparelho, incluindo músicas, vídeos, podcasts e até fotos da câmera.

Eu testei a falha usando um iPod Touch da 3ª geração também bloqueado por um código PIN e conectando-o no Live CD da mesma versão do Ubuntu. E dei de cara com a tela abaixo.

Clique para ampliar

Os aficionados pela empresa da maçã poderão argumentar dizendo que os iPhones e iPods Touch usados nos testes passaram pelo processo de jailbreak e por isso estavam vulneráveis. Mas não é o caso. Ambos estavam com a última versão da firmware e não passaram por nenhum programa de desbloqueio ou jailbreak. Bernd diz que a falha verdadeira está na falta de encriptação do conteúdo do iPhone.

Então se você tem fotos comprometedoras no seu iPhone e acha que usar um PIN code é o bastante para se proteger de um possível escândalo, tenha medo. Um computador rodando Ubuntu 10.04 é tudo que alguém precisa para causar um estrago.

Com informações: Engadget.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

@caiofbpa
É bom salientar que os comentários aqui são sobre O ARTIGO, e não sobre os comentários de um comentarista específico. Se alguém for comentar sobre o assunto, por favor analise imparcialmente e tire suas próprias conclusões. Não estou aqui comentando contra o Tplayer, o meu objetivo é esclarecer o assunto do artigo, de acordo com meus conhecimentos. Rodrigo e Cássio, fico muito triste do argumento dos comentários de vocês ser a opinião do tplayer, isso mostra uma parcialidade sobre o assunto, que não é construtiva para uma discussão sensata do assunto. Bom, a minha opinião sobre o assunto já está expressa nos comentários acima, então me reservo a não continuar uma discussão inconstrutiva.
@rogdrio
e foi isso que eu entendi nos comentário do tplayer :) deixar uma abertura para um acesso indevido de dados através de uma plataforma que não é a sua de origem é zica do diabo e meu celular também pede permissão para acessar os dados mesmo com ele desbloqueado, e olha que ele é um LG vagaba… se eu tiver com desespero sem fim para pegar um arquivo sou mais usar meu pendrive :D
Wesley
Não cara, tem gente que só quer polemizar... fico pensando que nenhum deles tem um pendrive, porque onde já se viu plugar ele na USB e ter acesso a todos os dados? Sem digitar um PIN!
Wesley
Brilhante conclusão.
@caiofbpa
Pessoal, até parece que vocês não entendem como funciona a comunidade software-livre. NÃO FOI O UBUNTU QUE FEZ ESSE NEGÓCIO DE USAR OS IPODS E IPHONES!!! Cara, o fato do Ubuntu trazer isso como padrão, é simplesmente a Canonical trazer instalado um pacote na instalação padrão do Ubuntu, que nas outras distribuições de Linux deve-se instalar após a instalação. Essa funcionalidade de acessar o conteúdo do iPod e iPhone já existe faz muito tempo. Tanto no Mac, quanto no Windows, quanto no Linux. A diferença é que a Canonical resolveu trazer como padrão. Em nenhuma plataforma o iPod ou iPhone pede o PIN pra acessar a memória. Outra coisa: Parem de pensar que Ubuntu é uma plataforma. Não é. Linux, sim, é uma plataforma. Ubuntu é um Linux de acordo com o que a Canonical acha "legal". E o acesso não-autorizado ao aparelho, fisicamente, não é uma falha de segurança, independente da plataforma. O Hardware fica sempre disponível, galera, se quiser proteção contra cópia de dados cifre a partição!
Cássio
ok, nessas duas coisas você precisa baixar algo correto? logo o ubuntu acessar sem baixar nada é uma falha :)
Wesley
Duas coisas: http://code.google.com/p/iphonebrowser/ http://www.digidna.net/products/diskaid
@xylema
Nada... É feature, não é bug, esqueceu que é um produto da Apple?
@xylema
É verdade o Sony Ericsson não libera nada se não informar o PIN.
Cássio
tudo bem, porém esta recuperação não é disponivel através do windows (a não ser que o aparelho seja jailbreak, ou você tenha as manhas do diabo) e ali comenta que eles APENAS CONECTARAM o ipodphone ao ubuntu correto? vai me dizer que isso não é uma falha e que os desenvolvedores da apple deixaram essa abertura pois eles utilizam UBUNTU para recuperar dados de clientes/pessoas que deixam o PIN em casa? eu considero sim, uma falha... e foi isso que eu entendi nos comentário do tplayer :) deixar uma abertura para um acesso indevido de dados através de uma plataforma que não é a sua de origem é zica do diabo e meu celular também pede permissão para acessar os dados mesmo com ele desbloqueado, e olha que ele é um LG vagaba... se eu tiver com desespero sem fim para pegar um arquivo sou mais usar meu pendrive :D
Antonio Veras
Por isso eu uso. Desde a versao 6.06 LTS
Wesley
Boa. Quem sabe agora as pessoas entendem e não seguem para essa conclusão estranha de que isso é falha crítica de segurança.
@caiofbpa
Isso não é uma falha de segurança. Todo (eu disse TODO) tipo de equipamento eletrônico é vulnerável à acesso não autorizado se disponível fisicamente. O controle de acesso por PIN é, como disse o nosso amigo Wesley, apenas uma senha de software. O conteúdo da memória do dispositivo fica disponível, independente do PIN. Para resolver isso, deve-se cifrar a partição. E isso o iPhone e iPod Touch fazem, muito bem por sinal. Caracterizaria-se uma falha de segurança se, mesmo cifrando o conteúdo, ele continuasse disponível. Mas não é isso o que acontece. Imagine se você esquece o PIN... Como recuperaria, se não tem mais acesso NENHUM ao aparelho? Asistência técnica? HAHAHAHA! Ele TEM que liberar o acesso físico, a liberação do acesso é uma questão a favor da segurança. ;)
tplayer
Quem não esta entendo é você, qualquer aparelho seguro não "ativa a porta usb" sem autorização do usuário. Ninguém aqui está falando de criptografia, estamos falando que o iPhone/iPod Touch simplesmente aceita a conexão ao conectar o cabo quando o aparelho está bloqueado por PIN.
Wesley
Tá bom vai, se você não quer entender, paciência.
Exibir mais comentários