iPhones são seguros. Claro, nenhum dispositivo eletrônico está totalmente imune a ataques, mas, considerando todo o universo de computadores, tablets e smartphones amplamente utilizados hoje em dia, não seria muito lunático afirmar que os dispositivos iOS certamente podem ser nomeados os mais seguros entre todos eles, até pela natureza fechada do sistema. Tanto é que tem até bandido por aí se recusando a roubar iPhone.

Publicidade

Até por isso, o dispositivo destacado acima chama muito mais atenção do que se fosse destinado a qualquer outra plataforma. Mais precisamente: o canal do YouTube EverythingApplePro, que já figurou aqui no MacMagazine em algumas outras ocasiões [1, 2], conseguiu pôr as mãos em um pequeno gadget que custa nada menos que US$500 (~R$1.600) e promete decifrar a senha numérica de qualquer iPhone 7 ou 7 Plus bloqueado. E, adivinha só — aparentemente, o bichinho funciona mesmo.

Fisicamente, o dispositivo é a cara da ilegalidade: dois retângulos de vidro verdes fazem as vezes do pão num sanduíche de componentes eletrônicos para lá de obscuros; uma tela de baixa resolução serve para dar os resultados da busca inglória; fios coloridos conectam sensores luminosos (mais sobre eles a seguir) ao aparelho enquanto as três portas USB servem para que até três (!) iPhones ao mesmo tempo possam ser decifrados.

O processo para obter o código dos aparelhos não é nada simples, e muito menos rápido. Primeiramente, o dispositivo realmente só funciona, por algum motivo, com o iPhone 7 ou 7 Plus; além disso, o aparelho precisa estar no meio do processo de atualização do sistema — pode ser uma atualização de qualquer versão do iOS 10 para o iOS 10.3.3, do iOS 10.3.3 para qualquer beta do iOS 11 ou mesmo um downgrade do iOS 11 para o 10.3.3.

Publicidade

É justamente deste processo que o dispositivo tira proveito: quando o iOS é atualizado e o dispositivo apresenta a tela branca com a mensagem “pressione o botão início para restaurar”, o sistema não dispõe de um limite de tentativas para entrada da senha (normalmente, são cinco); ou seja, o aparelhinho pode passar horas, ou mesmo dias, tentando todas as combinações possíveis sem ser perturbado até que se encontre o código. Para isso servem os sensores: eles ficam colados na tela do iPhone para impedir que ela se desligue e o processo seja interrompido.

Antes que alguém pergunte: sim, seria possível, então, um indivíduo dispensar a máquina e tentar manualmente todas as combinações até encontrar a certa, mas sem dúvidas teria que ser um indivíduo com muito tempo livre. Pode-se levantar, também, a hipótese de que o iPhone exigiria a sua senha no primeiro passo do processo, ao tentar instalar a nova versão do iOS; existem, entretanto, programas como o 3uTools que fazem a atualização sem a exigência do código — basta que o dispositivo esteja no modo DFU.

No vídeo, os três iPhones foram desbloqueados rapidamente porque seus códigos eram compostos de algarismos menores, sempre começando com “00”; dependendo da complexidade da senha, entretanto, o processo pode levar até vários dias, especialmente se ela tiver seis dígitos. É interessante notar que o software que acompanha o dispositivo traz ainda uma série de opções para adiantar o processo, como “números prováveis” — ou seja, se você sabe ou tem a suspeita de que a senha a ser decodificada começa com o número “4”, pode configurar para que o programa comece vasculhando estas possibilidades para que o processo seja completado mais rapidamente. Coisa de gênio do crime, mesmo.

Publicidade

No fim das contas, o dispositivo não representa um problema para nós, meros mortais — afinal, eu não acredito que criminosos “comuns” irão se dispôr a gastar toda essa grana para passar dias tentando desbloquear um modelo específico do iPhone. Entretanto, sua existência em si já é um alerta para a Apple — basta considerar que o FBI gastou o equivalente a mais de dois mil aparelhinhos destes para invadir o iPhone de um terrorista. Até por isso, é de se esperar que a empresa corrija a falha muito em breve.

Do nosso lado, podemos respirar relativamente aliviados — mas, só para garantir, vou mudar minha senha para 999999. Ou, melhor ainda, para algo alfanumérico.

via The Next Web

Publicidade

Atualização 18/08/2017 às 20:20

Foi rápido. A Apple confirmou agora há pouco ao TechCrunch que a falha já foi corrigida na quarta versão beta do iOS 11 — ou seja, nesta versão, o sistema passa a bloquear tentativas por um período de tempo depois de cinco códigos incorretos, basicamente impossibilitando todo o processo acima.

Não está claro, entretanto, por que a Apple corrigiu a brecha especificamente na quarta beta do iOS 11, sendo que a mais recente lançada é a sexta; é de se esperar, entretanto, que todas as versões subsequentes à quarta também estejam protegidas (bem como a versão final a ser lançada brevemente, é claro). Também não se sabe como ficará o iOS 10, que também é acometido pela falha — se a Apple pronunciar-se novamente, atualizaremos este artigo mais uma vez.

Taggeado:

Posts relacionados

Comentários

Carregando os comentários…