Modelo de segurança do IPhone leva um baile no Ubuntu 10.04
Essa notícia é curiosa, porque o comportamento descrito (conectar o Iphone ao computador com Ubuntu 10.04 via USB e ter acesso imediato ao conteúdo armazenado nele, como se fosse um disco externo e sem autenticação) parece muito natural – mas o comportamento esperado pelos desenvolvedores (e presente em outros sistemas e distribuições testadas) é bem diferente disso: só a pasta DCIM (com fotos e vídeos gravados no aparelho) deveria ser visível, e o restante do conteúdo deveria ser exposto apenas via outras interfaces, e com proteção via PIN do usuário.
Aos leitores com interesse técnico no assunto, sugiro atenção ao detalhamento (e às atualizações) ao final do post que revelou a situação, descrevendo onde foi observada (só com IPhone 3GS – mesmo sem jailbreak, e só no Ubuntu 10.04), e as duas respostas da Apple: a primeira negando, a segunda confirmando a situação.
Ter dados num celular ou dispositivo móvel e assumir que eles estarão resguardados pelo PIN não me parece uma expectativa razoável, mas isso não é desculpa para o modelo de segurança do aparelho ser tão permeável.
Mais detalhes na ZDNet e na nota do iG Tecnologia, da qual segue trecho:
Especialistas em segurança descobriram que o Ubuntu “Lucid Lynx” 10.04 é capaz de enxergar e alterar informações pessoais de aparelhos iPhone, apesar da proteção dos códigos PIN. Os testes envolveram o modelo 3GS atualizado e outros com diversas versões do sistema operacional da Apple.
Segundo o site ZDNet, os geeks Bernd Marienfeldt e Jim Herbeck descobriram uma vulnerabilidade no iPhone que permite aos usuários da distribuição Lucid Lynx 10.04 do Ubuntu acesso de leitura e escrita de dados que teoricamente deveriam estar protegidos, sem qualquer pedido do código PIN.
Em seu blog, Marienfeldt explica que essa falha expõe de forma simples músicas, fotos, vídeos, gravações de voz, conteúdo de jogos, dados de navegação Google, entre outras informações pessoais.
“Eu pude reproduzir os testes em três outros iPhone 3GS, bloqueados (sem aplicação de Jail-Break) com diferentes versões do iPhone OS instalados, montando as unidades para acessar seu conteúdo, de forma automática e nenhuma requisição de código PIN foi feita.” – afirmou o especialista. (via tecnologia.ig.com.br)
@brlinuxblog
Feed RSS
A falha também ocorre com o iPod Touch, e deve se repetir em outros modelos com o iPhone OS.
O interessante é que a superioridade dos produtos Apple começa a cair por terra: Firewalls vagabundos, códigos de proteção furados, navegadores vulneráveis, SOs cheios de bugs, jail-breaks. Bastou a massificação dos produtos Apple, para a comprovação de que são os mais vulneráveis do mercado. Tecnicamente, o Ubuntu é muito mais robusto que um OS X, mas claro, não conta com os players Adobe e Microsoft escrevendo aplicativos para ele nem com a maravilhosa interface Aqua…Think Different.
Assim como não só na distribuição Ubuntu, mas em qualquer SO como Windows ou Mac.
O legal é poder fazer isto de modo “nativo” no linux, soh q nao e novidade, muito menos falha de seguranca isto.
No iphone, ipod, ate mesmo no ipad sempre foi possivel fazer uso do sistema de arquivos por meio de programas de terceiros, mesmo com eles “jailed”
No caso do windows soh basta ter instalado o itunes e um unico executavel de nem 2mb.
http://www.i-funbox.com/
bom o que eu posso dizer? isso nao é merito do Ubuntu é apenas demérito para o Iphone que eu espero que resolvao isso rapidamente.
linux sempre foi bom mesmo para penerar essas seguranças !
Como ignoro completamente a Apple e os produtos dela, não posso opinar sobre o fato.
Vixi galera, eu faço isso, agora que a noticia se espalhou ja era hehe, provavelmente vai vir uma atualização para isso nao acontecer mais :(.
@Pedro Mariano, então pra que comentar?
Eu quero é que meu Milestone chegue logo…
Concordo com o leonardo, provavelmente uma atualização deve estar a caminho.
Apple o que é isso mesmo, a tá! lixo. não tem jeito apple é só marketing, e a segurança absoluta e mais uma das mazelas que caem por terra. quem é enganado pela apple é enganado por qualquer um.
Então, o mesmo acontece com meu iPod no Windows. Teoricamente não eu deveria ter acesso ao iPod como se fosse um “disco de armazenamento em massa”, mas basta fechar o iTunes (os serviços dele) e voilà!
Fora que, nunca posso usar pendrives ou hd externos quando vou conectar o iPod, senão os serviços do iTunes desconectam todos, pra fazer aquela proteçãozinha mixuruca que “impede” a cópia de músicas do player pro pc.
Sinceramente, adoro meu iPod pela qualidade do som, mas ser obrigado à esse “casamento” forçado com o iTunes DETONA a “experiência de usuário”…
Espero que em breve a Apple mude sua forma de agir, pq uma empresa sozinha não pode moldar o mercado…
Só mesmo um mané para confiar neste negócio de PIN pra cá e PIN pra lá…
Só criptografia e olhe lá!!!!
O melhor mesmo é deixar documentos importantes guardados no fundo da gaveta do guarda-roupa. Nossos avós é que estavam certos.
Então, vale a notícia por ser algo relacionado ao ubuntu, mas já cansei de ouvir coisas relacionadas a apple.
O melhor mesmo é deixar documentos importantes guardados no fundo da gaveta do guarda-roupa. Nossos avós é que estavam certos.
A não ser que o guarda-roupa seja roubado.
@CKAOS
nao acredito que os produtos deles sao somente propaganda, note que eles tem um conceito bem diferente em usabilidade e tudo mais fora isso eles nao estao enganando ninguem com segurança, falhas acontecem e a responsabilidade da empresa é corrigir no menor tempo possivel.
devo lembrar que o Kernel Linux possuiu falha de segurança de 10 anos !
“Como ignoro completamente a Apple e os produtos dela, não posso opinar sobre o fato.”
Formação reativa detectada.
Todas estas questões, devidamente ponderadas, levantam dúvidas sobre se a constante divulgação das informações estende o alcance e a importância do investimento em reciclagem técnica.
Havia notado ontem essa “falha” no meu iTouch e no iPhone 3GS da minha filha… Hilário…
É sério que a apple só soube disso agora ??
Eles precisam se atualizar hein ehehehe
O.O.
Isso me fez lembrar de uma coisa. O iPod, quando formatado em Fat32, ele é liberado como um disco externo assim que desliga o iTunes. Será que o iPhone é liberado também? eu vou testar isso. Afinal, eu só uso o meu iPhone e o iPod no Mac.
Tem uma coisa que eu não entendo: porque a Apple é tão evidência num forum de Linux? E porque ela está sendo tão atacada? Eu sou da seguinte filosofia: se não gosta, não usa. Eu uso Apple a dois anos e não sinto falta nenhuma do Windows e menos ainda do Linux. Isso é algum tipo de inveja por não ter dinheiro para comprar os produtos da Apple? Por que cada empresa possui seu modelo de negócio. O da Apple é ser diferente. Sim eles primam pela qualidade, e a qualidade de seus produtos é bem alta. Mas todo software tem falhas, todo hardware é sujeito a falhas. A excelente Toyota não teve um grande problema nesse ano? Eu quero deixar claro que eu não estou defendendo a Apple, e sim criticando o comportamento de pessoas daqui do blog que postam tantas besteiras. É quase tão estúpido quando fundamentalistas islâmicos. Bicho, se não gosta da Apple, não compre seus computadores, não compre iPod e iPhones, não use o CUPS e nem o Gnome (porque esse é cópia da interface da Apple). É simples. Agora ficar falando “seus usuários são burros”, “Essa empresa não presta”e etc, é muita infantilidade.
@Tiago Fraga, lembre-se que vc está num forum sobre software livre. Note que têm livre no nome, livre de liberdade. A empresa Apple têm uma política de prender o usuário, limitar o que ele pode ou não fazer, além do software não ser livre. Vc acha que ela seria popular (no bom sentido) por aqui???
Sem essa de não gosta não compre, temos nossa opinião, temos direito a expressá-la, goste ou não a Apple e seus adoradores.
Ademais como consumidor, nós estamos no mesmo barco, quem se beneficia se ficarmos calados? só a Apple. Quem se beneficia se denunciarmos suas políticas? seu pai, sua mãe, sua irmã, nós consumidores, a maioria da população.
Seja Microsoft, Oi, TIM, Adobe, Positivo, ATi, nVidia, (coloque aqui uma empresa qq), não importa. Se têm uma política ou produtos que vão contra nosso modo de pensar, podemos e devemos criticar.
Têm certeza que vc quer que progrida um modelo de comercialização onde o vendedor quer mandar no que vc pode ou não fazer com o produto que comprou???? Sinceramente, cara, vc está de que lado??? A Toyota não obriga vc a comprar acessórios para o carro que ela vende só na loja da Toyota, não obriga vc a usar só os serviços das oficinas autorizadas dela, etc. Pq devemos tolerar um comportamento assim da Apple??? Afinal o produto que levamos para casa após pagá-lo é nosso mesmo ou o vendedor ainda têm algum direito??? Que eu saiba o código de defesa do consumidor dá um monte de obrigações para o vendedor e só.
Na minha opinião, se a Apple quer prender o usuário deve fazê-lo de um modo positivo, premiando os que fazem o que ela quer.
Se nossas críticas são infundadas, pq vc não as ignora??? Se Apple não quer críticas, que mude a política dela.
@Tiago Fraga.
Você foi muito feliz no seu comentário até dizer que o Gnome é uma cópia deslavada da interface do OSX. Aí vc se revelou mais um fanApple pior que o xiitas linux.
Pô pare de jogar seu poder aquisitivo encima dos outros parece menino rico.
No demais concordo. Ha!! uso apple, uso windows, uso gnu/linux e serei muito feliz quando puder abandonar totalmente apple/windows.
Isso é Falha? Deveria ser uma “Feature”!! Quanto mais acesso EU tenho aos dados do MEU aparelho, melhor! Não?
Esse mundo ta ao contrário!!!