Categorias

Adolescente de 19 anos alega já ter feito jailbreak do iPhone 7

A Apple pode estar promovendo o iPhone 7 como seu smartphone mais avançado e seguro, mas um adolescente de 19 anos já conseguiu burlar todas as restrições e conseguir acesso de root ao iOS 10 no aparelho.

Segundo Luca Todesco, mais conhecido como qwertyoruiop na comunidade hacker, a Apple realmente tornou seu trabalho mais difícil: ele afirma que precisou de 24 horas para fazer o jailbreak.

O hacker adolescente elogiou a empresa: “o iPhone 7 é um passo na direção certa. Obviamente não é 100% seguro – como nada mais é”. Ainda assim, qwertyoruiop garante que usou bugs e vulnerabilidades no sistema para contornar as proteções, ter controle total e conseguir instalar aplicativos no iPhone 7 que não foram aprovados pela Apple. Para provar a façanha, ele publicou imagens e um vídeo do smartphone desbloqueado:

Apesar de ganhar a vida descobrindo vulnerabilidades, qwertyoruiop não pretende revelar ainda para a Apple como conseguiu fazer o jailbreak no iPhone 7, mesmo com a empresa pagando caro por esse tipo de informação através de um programa de recompensas. Ele pretende aperfeiçoar a técnica primeiro ou até mesmo transformar o Safari num vetor para que qualquer um possa  fazer root em seus aparelhos apenas seguindo um link, como já foi possível com o iPhone 4.

Mas qwertyoruiop também não está planejando compartilhar as falhas de segurança com mais ninguém, para não prejudicar a Apple. Mas, na opinião de especialistas, a própria atitude do adolescente já pode estar expondo o dispositivo a riscos para todos os usuários. É possível que nesse exato momento outros hackers, com intenções menos nobres, tenham descoberto as mesmas vulnerabilidades e estejam prestes a implementar um ataque ao iPhone 7. A informação que qwertyoruiop está retendo pode ser crucial para a Apple proteger os consumidores.

Oficialmente, a Apple não nega nem confirma o feito do jovem hacker. Mas um porta-voz afirmou que “dado o seu currículo, eu não ficaria surpreso”. A empresa apenas garantiu que o método utilizado por qwertyoruiop não apareceu ainda na web.