Exame Logo

IPhones permitem extração de dados pessoais, diz pesquisador

Técnicas para contornar a criptografia de backups podem ser usadas por quem tem acesso aos computadores "confiáveis" a quais dispositivos tenham sido conectados

iPhone e iPad: usuários não são notificados de que os serviços estão sendo executados e não podem desabilitá-los (Feng Li/Getty Images)
DR

Da Redação

Publicado em 28 de julho de 2014 às 10h54.

San Francisco - Dados pessoais incluindo mensagens de texto, listas de contatos e fotos podem ser extraídos de iPhones por funcionários da Apple através de técnicas antes não tornadas públicas, reconheceu a companhia na semana passada.

As mesmas técnicas para contornar a criptografia de backups podem ser usadas por autoridades ou outros que têm acesso aos computadores "confiáveis" aos quais os dispositivos tenham sido conectados, segundo o especialista em segurança que causou a admissão da Apple.

Veja também

Em uma apresentação em uma conferência na semana passada, o pesquisador Jonathan Zdziarski mostrou como os serviços tomam uma quantidade supreendente de dados para o que a Apple agora diz serem serviços de diagnósticos, com o objetivo de auxiliar os engenheiros.

Os usuários não são notificados de que os serviços estão sendo executados e não podem desabilitá-los, disse Zdziarski. Não há como usuários de iPhone saberem quais computadores receberam antes o status de confiável através do processo de backup ou como bloquear conexões futuras.

À medida que se espalhava o conteúdo da apresentação inicial de Zdziarski na conferência Hackers on Planet Earth, algumas pessoas a citavam como evidência da colaboração da Apple com a Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês).

A Apple negou ter criado as chamadas "back doors" para agências de inteligência. "Desenvolvemos o iOS para que suas funções de diagnóstico não comprometam a privacidade e a segurança dos usuários, mais para que ainda forneçam as informações necessárias para os departamentos de TI corporativos, desenvolvedores e a Apple para solucionar problemas técnicos", disse a Apple.

"Um usuário precisa ter desbloqueado seu dispositivo e concordado em confiar em outro computador para que esse computador possa acessar esses dados limitados de diagnóstico". O analista da indústria de segurança Rich Mogull disse que o trabalho de Zdziarski foi alardeado em excesso, mas está tecnicamente correto.

"Eles estão coletando mais (dados) do que deveriam, e a única maneira de conseguir isso é comprometendo a segurança", disse Mogull, presidente-executivo da Securosis.

Acompanhe tudo sobre:AppleCelularesEmpresasEmpresas americanasempresas-de-tecnologiaIndústria eletroeletrônicaiPhonePrivacidadeSmartphonesTecnologia da informação

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame