Na semana passada falamos do software XRY, da Micros Systemation, o qual é capaz de ignorar a senha de proteção de iGadgets, dando acesso total às informações contidas no aparelho. O desenvolvedor Will Strafach [@chronic] — famoso na comunidade jailbreak — veio a público explicar exatamente como a coisa funciona.
A software da Micros Sys usa como base a ferramenta limera1n, desenvolvida por George Hotz (Geohot). Como ela explora uma vulnerabilidade em iGadgets que utilizam o chip A4, o XRY *não* consegue extrair dados dos aparelhos mais novos da Apple, os quais utilizam chips A5/A5X — são eles: iPhone 4S, iPad 2 e iPad de terceira geração. Na verdade, “qualquer pessoa” poderia conseguir essas informações utilizando o limera1n em aparelhos mais antigos. O mérito da Micros Sys, aqui, foi desenvolver algo de fácil entendimento para leigos.
Outro ponto contestado por Strafach foi o tempo de “desbloqueio” do aparelho. No vídeo criado pela empresa, eles conseguem acessar as informações de um iPhone em menos de dois minutos. Contudo, isso só foi possível pois a senha utilizada no telefone era “0000”. Qualquer outra combinação de números exigiria muito mais tempo para o software decodificar — e, nesse caso, quanto mais tempo, melhor.
Resumindo: se o usuário tem uma senha diferente de “0000”, está mais protegido do que pensa — ainda que seja possível acessar os dados do aparelho, mas não em dois minutos, conforme divulgado pela empresa. E o mais importante: se você tem um aparelho de última geração, não precisa se preocupar.
[via 9to5Mac]