No es tan fácil sacar información privada de un smartphone

Hace unos cuantos días os mostramos un video que dejaba claro lo fácil que es sacar información privada de cualquier smartphone con un programa llamado XRY que, por lo visto, utiliza también la policía. A las pocas horas de publicar la entrada, el autor del video lo eliminó de YouTube (lo que, de por si, ya es bastante sospechoso) y ahora @chronic (Will Strafach) ha publicado en su blog que la vulnerabilidad que ese software utiliza es la misma que la que utiliza limera1n (de George Hotz) para hacer el Jailbreak, y por lo tanto no puede sacar ningún tipo de información de, por ejemplo, un iPhone 4S, al menos por ahora.

Aunque es posible que hubiera vulnerabilidades que no son públicas y se han vendido a buen precio, el iPhone 4S es, a día de hoy, todavía un terminal invulnerable. XRY tampoco puede con un iPad 2 o de tercera generación. Probablemente no lo sea por mucho tiempo pero en cualquier caso ese video y la propia noticia no hacían todo el honor a la verdad que debería, y probablemente por eso el autor eliminó el video.

Por último, @chronic también explica que lo que dice la empresa que crea XRY es sólo cierto si la clave del iPhone es 0000 (cuatro ceros) y no un número cualquiera, en cuyo caso, el sistema tardaría muchísimo más tiempo en encontrarla que los dos minutos que dicen que tardaría.

Vía: Blog de @chronic.

Comentarios

    • Homero Jay dice

      @FaLeAr, una cosa es encontrar vulnerabilidades a nivel de software y otra es a nivel de Hardware