Desenvolvedor e hacker do iPhone afirma que criptografia de hardware do 3GS é inútil para empresas
Uma declaração feita hoje por um famoso desenvolvedor e hacker de iPhone deve acender a luz de alerta de empresas: de acordo com Jonathan Zdziarski, conhecido como integrante do iPhone Dev Team pelo apelido NerveGas, disse que a implementação de segurança que a Apple realizou em seu novo smartphone é bastante falha.
“Eu não acho que nenhum de nós [desenvolvedores] já tenhamos visto uma implementação de criptografia tão ruim antes”, afirmou ele. “É por isso que é tão difícil descrever por que isso é uma ameaça tão grande à segurança.”
A notícia vem como uma bomba, num momento em que a Apple tem anunciado grandes parcerias corporativas de compra do iPhone, incluindo até mesmo organizações governamentais. Na conferência para divulgação dos seus resultados financeiros do terceiro trimestre fiscal de 2009, o COO Tim Cook disse que cerca de 20% das empresas do ranking Fortune 100 já compraram pelo menos 10 mil unidades do aparelho, com outras várias já tendo adquirido 25 mil ou mais cada.
Dois poréns nessa história toda: o Jonathan pode ter lá seus conhecimentos sobre a coisa, mas eu não levaria tais comentários ao pé-da-letra (”a criptografia [de hardware] do iPhone 3GS é tão fraca que pode ser quebrada em dois minutos com freewares facilmente adquiridos”; tá). Além disso, a maioria dos consumidores nunca nem sequer correrá o risco de ser afetada por alguma brecha de segurança; experts no assunto, porém, devem pelo menos avaliar os seus argumentos com calma.
A história completa pode ser lida no Gadget Lab.
![Google testa nova interface de buscas, muito mais colorida [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/11/25-google_visual01-550x358.png&w=80&h=80&zc=1&q=100)
Ele disse que fez isso ou ele especulou? Por que se ele está especulando apenas pode esquecer….
Pelo que sei é impossivwl inadir um iPhone remotamente. So se alguem roubar o produto é que se pode roubar dados deles mas isso ocorre não do no iPhone mas em qualquer smart phone. Ficou sensacionalista demais esse post
com SSH e o iPhone ligado em uma rede Wireless qualquer um acesa o aparelho e faz miséria!!
ainda mais pq a grande maioria não muda a senha….
Com o firmware original realmente não tem como invadir um iPhone/iPodTouch, porem que faz uso do jailbreak corre um enorme risco, muitos instalam o BSDsubsystem ou algo parecido para terem acesso remoto ao iPhone via SSH e algo que a maioria esquece e de trocar a senha padrão (alphine)
aposto que se pegar um rede de um shopping/faculdade e fizer uma busca na rede Wifi tentando conexão SSH com todos os dispositivos com usuario root (administrador) e a senha alphine muitos serão acessados, sem nem ao menos notarem!
Para facilitar mais ainda, o Bonjour faz o favor de anunciar na rede todos os serviços disponíveis em um host…
Escrevi sobre isso no início do ano:
http://www.mbeinformatica.com.br/blog/2009/02/15/...
Abs
Marketing negativo… Tão comum hoje em dia, em busca de alguns minutos de atenção. Mas a verdade é que para iPhone não desbloqueados/jailbroken a coisa não é tão fácil como o citado…
A questão é.. tem outro smartphone + seguro?
pq pelo que sei.. todos existem uma possibilidade de serem invadidos..
"Ah, se a Apple falou TEM que confiar né, é a Apple!!"
"iPods não explodem ou morrem depois de 18 meses, tudo mentira"