E-mails, voice mails e outros dados deletados do iPhone 3GS está suscetíveis aos ataques de hackers, informa especialista em segurança

Um especialista em segurança está desafiando a afirmação da Apple de que o iPhone 3GS está pronto – no que diz respeito à segurança – para empresas e governos. Ele postou no YouTube tutoriais mostrando como acessar dados armazenados no smartphone, ainda que sejam arquivos já deletados.

Em um dos dois vídeos publicados na sexta-feira (24-07), Jonathan Zdziarski, um desenvolvedor iPhone e instrutor forense, demonstrou como uma senha para o smartphone criada pelo usuário pode facilmente ser desvendada. Em outro vídeo. Zdziarski mostra como um hacker familiar com o iPhone poderia fazer download de informações pessoas, e-mails e voice mails deletados e informações armazenadas em cache.

“A segurança do iPhone não é a melhor para corporações, em minha opinião”, disse o especialista. “Sinceramente, espero que a iPhone conserte essas vulnerabilidades.” Zdziarski falou ainda que os “consumidores precisam saber que o aparelho não e seguro e considerar o ricos quando usá-lo em ambiente de negócios ou governo.”

Até o fechamento desta reportagem, a Apple não havia comentado o assunto. Mas a companhia tem dito que a tecnologia de encriptação de dados, assim como outras ferramentas de segurança, deixam o iPhone 3GS pronto para uso corporativo.

Timothy Cook, COO da Apple, afirmou em conferência para analistas financeiros, na semana passada, que centenas de iPhones são usados atualmente nas 100 maiores empresas listadas pela revista Fortune, bem como por organizações governamentais e instituições de educação.

No primeiro vídeo, Zdziarski explica como um hacker poderia ler aplicativos freeware, como iRecovery, PurpleRain e RedSnow, para descobrir a senha de proteção do iPhone 3GS usando a função backup no software iTunes. O processo completo é demonstrado em um vídeo de menos de sete minutos.

Já no segundo tutorial, o especialista utilize ferramentas disponíveis para recriar a experiência do hacker e baixar informações do 3GS. “O chamado hardware encriptado não oferece nenhuma encriptação real”, afirmou Zdziarski.

fonte: ITWeb