Lembra-se da promessa que a Apple fez há dias, de não disponibilizar mais os dados dos utilizadores à polícia agora com o iOS 8? Pois bem, isso é verdade, de facto o novo sistema do iOS 8 veda de forma nativa essa possibilidade, mas especialistas em segurança têm uma ideia diferente.
Segundo eles, o facto da informação dentro dos iDevices vir agora cifrada no iOS 8 não quer dizer que a polícia não consiga o acesso à mesma!
Na semana passada, um especialista em segurança forense para iOS, Jonathan Zdziarski, publicou um artigo a dar conta que o iOS 8 não é infalível a intrusos, especialmente a “agentes” financiados pelo governo.
É uma declaração pertinente mas que deve ser levada a sério, isto porque Zdziarski tem treinado polícias sobre como ter acesso aos dados no iPhone e retirar de dentro deste os dados de terceiros, mesmo de iPhones bloqueados recentemente. Nestes dados retirados estão incluídos os de serviços como Facebook, Twitter, Instagram, aplicações bancárias… e por aí em diante.
“Eu consigo fazer isso. E tenho a certeza que os tipos de fato do governo também o conseguem” referiu Zdziarski à Wired “E tenho a certeza que existem pelo menos três ou quatro ferramentas comerciais que ainda conseguem fazer isso também.”
Claro que a Apple nunca disse que os dados dos utilizadores eram inalcançáveis. A declaração diz que “assim não é viável tecnicamente para nós responder aos mandados governamentais para a extração destes dados dos dispositivos que estejam a correr o iOS 8”.
Claro que não é de surpreender que para as agências de segurança governamental, como para o FBI, CIA ou NSA, retirem dados dos dispositivos sem ter de recorrer à Apple. Embora o novo iOS 8 esteja mais seguro e tenha aumentado a dificuldade em termos de segurança, ainda existem buracos… existiram sempre como refere Zdziarski.
O intruso só precisa ter acesso a um dispositivo ligado e a um computador que já tenha trocado dados com esse dispositivo no passado. Isso permite que, caso ambos os dispositivos sejam apreendidos num aeroporto, por exemplo, os dados do iPhone estarão vulneráveis. Claro que os dados nativos do iOS estarão cifrados, tal como o registo de chamadas, ou as mensagens de texto, mas o restante de apps de terceiros estarão de fácil acesso.
Assim e com as declarações de Zdziarski aprendemos algumas coisas interessantes. A primeira é que deve sempre colocar um código se acesso ao seu iPhone SEMPRE! Segundo que deve evitar usar a internet dos aeroportos por exemplo, aliás há uma lista de locais que deve evitar, por último, tenha o disco do seu computador que normalmente liga o seu iphone ou iPad cifrado.
Se tiver tudo devidamente cifrado, não quer dizer que é impossível, mas diminuem de forma atroz as possibilidades tanto para os intrusos como mesmo para as autoridades.
[Fonte]
