A criptografia do iPhone foi quebrada

Se você perder o iPhone, ficará em uma situação ruim e terá que temer pelos seus dados. Mesmo que o smartphone esteja protegido por um código PIN. A criptografia pode ser facilmente contornada, como descobriu um especialista em segurança.

O especialista em segurança Bernd Marienfeldt descobriu uma falha de segurança no iPhone 3GS: mesmo que o acesso ao smartphone seja protegido por PIN, todos os dados armazenados no iPhone ainda podem ser acessados. O truque simples é conectar o iPhone a um computador que esteja executando o Ubuntu 10.04, lançado recentemente, usando um cabo USB.

O especialista em segurança conseguiu detectar a falha em três modelos de iPhone que executam diferentes versões do iPhoneOS. Normalmente, todos os dados armazenados no iPhone são criptografados usando AES de 256 bits. Se você conectar o dispositivo a um computador, só poderá acessar a pasta “DCIM” não criptografada. Se você conectar o iPhone protegido por PIN no Windows, por exemplo, o iTunes solicitará que o usuário desbloqueie o dispositivo digitando o número do PIN antes que o iTunes possa acessá-lo.

A única exceção é o sistema operacional Ubuntu 10.04 (Lucid Lynx): Aqui, todos os diretórios são exibidos, dando a você acesso a todas as fotos, memorandos de voz, podcasts e arquivos de música armazenados no iPhone, por exemplo. Nem sequer é registrado que houve acesso não autorizado aos dados.

“Já sabíamos que a criptografia do iPhone é falha na forma como a chave de criptografia é tratada. A vulnerabilidade descoberta agora mostra que o modelo de autenticação do iPhone da Apple é falho”, disseram os descobridores da brecha.

A Apple já foi informada da descoberta e está investigando o incidente.

Fonte: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383