A continuación la traducción literal de un artículo en Wired.

Tu iPhone te está observando.

Si tienes un iPhone, prácticamente todo lo que haz hecho en él se ha almacenado temporalmente en una serie de imagenes que los hackers o expertos forenses podrían recuperar eventualmente, todo esto lo comenta un renombrado hacker que expuso este fallo de seguridad, el pasado jueves, en una transmisión vía web.

Mientras transmitía una demostración de como saltarse la protección por contraseña, el hacker y forense especializado en datos Jonathan Zdziarski explicó que el famoso dispositivo toma automáticamente una impresión de pantalla de la acción más reciente — ya sea enviar un mensaje de texto, enviar correos, o navegar en web — para tenerla en caché. La razón de hacer esto es meramente con propósitos estéticos: Cuando el usuario del iPhone presiona el “Home button”, la ventana de la aplicación en uso se reduce y desaparece. Para poder crear este efecto, el iPhone toma automáticamente una impresión de pantalla, comentó Zdziarski.

El teléfono aparentemente borra la imagen después de cerrar la aplicación. Pero cualquiera que sabe acerca de manejo de datos sabe que en la mayoría de los casos, el borrado no necesariamente remueve permanentemente los archivos. Es así como, los expertos forenses, han usado esta falla de seguridad para atrapar con éxito a criminales que hayan sido acusados de  violación, asesinato o contrabando de drogas.

“No hay manera de prevenirlo.” comentó Zdziarski durante la transmisión. “Tengo un sentimiento encontrado. Espero que Apple arregle esta falla ya que es una fuga de privacidad significante, pero al mismo tiempo ha sido bastante útil a la hora de investigar a los criminales.”

Aunque el dispositivo solo toma estas imágenes cuando el usuario presiona el “Home button”, Zdziarski comenta que esta es solo una de las maneras en las que los forenses recolectan evidencia. Otros métodos incluyen tomar datos desde el cache del teclado, del navegador, búsquedas en google maps, etc. Hackers y expertos también pueden recuperar fotos y correos que lleven eliminados meses.

Además de mostrar las fugas de privacidad, Zdziarski mostró paso a paso a la audiencia la manera de saltarse la contraseña de bloqueo con la finalidad de tener control total del aparato.

Las buenas noticias son: No es fácil; al mismo Zdziarski le tomó casi una hora demostrar el proceso, y probablemente le tome mucho más tiempo a un hacker inexperto. En resumen, el proceso involucró el software Pwnage para crear un firmware modificado, con métodos arcaicos, para poder eliminar la protección por contraseña del iPhone.

A pesar de lo elaborado de este método, Zdziarski insistió en que cualquiera con el tiempo y la sofisticación digital adecuada tiene la habilidad para sobrepasar la seguridad del iPhone.

Esta falla solo puede ser explotada por alguien con acceso físico al aparato, pero tu teléfono puede caer en manos de alguien con peores intenciones, [...] Obviamente, no querrás proteger ninguno de tus datos con una contraseña.