Uma declaração feita hoje por um famoso desenvolvedor e hacker de iPhone deve acender a luz de alerta de empresas: de acordo com Jonathan Zdziarski, conhecido como integrante do iPhone Dev Team pelo apelido NerveGas, disse que a implementação de segurança que a Apple realizou em seu novo smartphone é bastante falha.
“Eu não acho que nenhum de nós [desenvolvedores] já tenhamos visto uma implementação de criptografia tão ruim antes”, afirmou ele. “É por isso que é tão difícil descrever por que isso é uma ameaça tão grande à segurança.”
A notícia vem como uma bomba, num momento em que a Apple tem anunciado grandes parcerias corporativas de compra do iPhone, incluindo até mesmo organizações governamentais. Na conferência para divulgação dos seus resultados financeiros do terceiro trimestre fiscal de 2009, o COO Tim Cook disse que cerca de 20% das empresas do ranking Fortune 100 já compraram pelo menos 10 mil unidades do aparelho, com outras várias já tendo adquirido 25 mil ou mais cada.
Dois poréns nessa história toda: o Jonathan pode ter lá seus conhecimentos sobre a coisa, mas eu não levaria tais comentários ao pé-da-letra (“a criptografia [de hardware] do iPhone 3GS é tão fraca que pode ser quebrada em dois minutos com freewares facilmente adquiridos”; tá). Além disso, a maioria dos consumidores nunca nem sequer correrá o risco de ser afetada por alguma brecha de segurança; experts no assunto, porém, devem pelo menos avaliar os seus argumentos com calma.
A história completa pode ser lida no Gadget Lab.
