Um iPhone perdido significa mais do que ter que refazer sua lista de contatos. Pesquisadores mostram que são necessários apenas seis minutos para acessar todas as senhas do aparelho. E-mail, caixa postal, Wi-Fi, VPN, Exchange – tudo está em risco.

Você tem um código de trava impenetrável no iPhone? Não importa. A beleza maligna deste hack em particular é que ele contorna completamente a tela de trava. Como você pode ver neste vídeo, um aparelho com jailbreak ainda permite acesso a uma boa parte do sistema de arquivos no iOS, incluindo onde suas senhas estão guardadas.

Felizmente, conseguir tirar as senhas de um aparelho roubado requer um pouco de experiência técnica: depois de fazer jailbreak, os pesquisadores instalaram um servidor SSH no iPhone (ou iPad), permitindo que programas externos fossem rodados no dispositivo. Uma vez feito isso, eles copiaram para o aparelho um script de acesso às senhas, que usa funções do iOS para acessá-las e retirá-las.

Ou seja, lá se vão todas as suas senhas. E se o iPhone foi fornecido por uma empresa, isso inclui códigos de acesso à rede corporativa.

Mas fazer tudo isso é rápido? Sim, e como:

A única forma de impedir o ataque seria apagando os dados remotamente através do app Find My iPhone. Se não der, os pesquisadores do Instituto Fraunhofer SIT avisam que você precisa mudar suas senhas imediatamente:

Quem possui um dispositivo com iOS que foi roubado ou perdido deve, portanto, começar instantaneamente a mudar todas as senhas que foram armazenadas [no aparelho]. Além disso, isto deve ser feito para contas não armazenadas no aparelho, mas que tenham senhas iguais ou similares, já que quem fizer ataques pode tentar usar as senhas reveladas contra uma lista completa de contas conhecidas.

OK, a chance de um hacker roubar seu celular e se dispor a pegar suas senhas não é exatamente alta, então se desesperar pra mudar senhas pode ser um exagero. Todos os celulares são vulneráveis, de um jeito ou de outro. Mas saber que um iPhone perdido ou roubado deixa o restante da sua vida digital vulnerável também, mesmo se tiver proteção por senha? Dá um pouco de medo. [Fraunhofer SIT (PDF) via The Next Web]