Especialistas em segurança descobriram que o Ubuntu “Lucid Lynx” 10.04 é capaz de enxergar e alterar informações pessoais de aparelhos iPhone, apesar da proteção dos códigos PIN. Os testes envolveram o modelo 3GS atualizado e outros com diversas versões do sistema operacional da Apple.
Segundo o site ZDNet, os geeks Bernd Marienfeldt e Jim Herbeck descobriram uma vulnerabilidade no iPhone que permite aos usuários da distribuição Lucid Lynx 10.04 do Ubuntu acesso de leitura e escrita de dados que teoricamente deveriam estar protegidos, sem qualquer pedido do código PIN.
Em seu blog (acessível pelo atalho http://tinyurl.com/yyjpfbn), Marienfeldt explica que essa falha expõe de forma simples músicas, fotos, vídeos, gravações de voz, conteúdo de jogos, dados de navegação Google, entre outras informações pessoais.
“Eu pude reproduzir os testes em três outros iPhone 3GS, bloqueados (sem aplicação de Jail-Break) com diferentes versões do iPhone OS instalados, montando as unidades para acessar seu conteúdo, de forma automática e nenhuma requisição de código PIN foi feita”, afirmou o especialista.
Ou seja, essa incrível falha permite que qualquer indivíduo com conhecimentos básicos de Linux consiga copiar dados de um iPhone sem o consentimento de seu proprietário, desde que a pessoa interessada nas informações tenha tempo disponível para plugar o aparelho no computador através de um cabo USB.
Vale lembrar que essa capacidade de acessar conteúdo protegido também acontece quando um usuário do Ubuntu tenta visualizar informações de um computador com software da Microsoft: o sistema de arquivos NTFS, utilizado em algumas versões do Windows, possui regras de segurança para gerir permissões de acesso, leitura e escrita em arquivos e pastas. Todavia, a partir do Ubuntu (e outras distribuições Linux), essas regras são simplesmente ignoradas e qualquer usuário pode visualizar os dados protegidos.
Sobre a vulnerabilidade do iPhone, Marienfeldt ainda alerta que o acesso de escrita de dados pode levar a um estouro de memória, se utilizado por alguém mal intencionado.
O geek repassou essa informação à Apple, que assumiu que a falha de segurança realmente existe, mas não deu maiores detalhes sobre quando uma correção poderia ser apresentada.
Fonte: Distro Linux consegue acessar dados bloqueados do iPhone