Criptografia do iPhone 3GS é inútil, diz especialista

O desenvolvedor de iPhone e hacker Jonathan Zdziarski publicou vídeos demonstrando a extração completa de dados criptografados do iPhone. O recurso deveria impedir que informações confidenciais, especialmente de empresas, vazassem no caso de perda ou roubo do aparelho. Mas a implementação da funcionalidade é falha e permite que qualquer um copie os dados sem precisar descobrir as chaves de segurança.

Zdziarski explicou, em uma entrevista à revista “Wired”, que é possível fazer com que o próprio iPhone se encarregue de decodificar as informações. Basta instalar um “kernel” (código) personalizado no aparelho.

A principal utilidade da criptografia é a eliminação remota dos dados, conseguida por meio do serviço MobileMe. No entanto, para impedir que o usuário consiga fazer isso, o criminoso precisa apenas retirar o cartão SIM do aparelho, o que o impedirá de receber o comando de eliminação. Zdziarski comparou esse comportamento com o dos celulares BlackBerry, da RIM, que automaticamente apagam as informações após passarem um período sem acesso à rede.

Fonte: Altieres Rohr