Il fallait s’y attendre. La multiplication de vers visant les iPhone jailbreakés devait fatalement déboucher sur la constitution d’un réseau de smartphones contrôlables à distance (machines zombies).
La preuve en a été faite par l’institut SRI International Malware Threat Center. Comme on pouvait s’en douter, c’est le ver iKee qui est au centre de l’attaque.
Rappel des faits. En novembre dernier, plusieurs éditeurs de sécurité, alertés par le témoignage d’utilisateurs australiens, ont découvert ce qui pourrait être le premier ver visant la version débloquée du smartphone.
Montée en puissance
Rien de méchant : le malware se contente d’installer une photo de Rick Astley (un ancien chanteur de pop des années 80, aussi vite célèbre qu’oublié) en fond d’écran avec ce message ‘Ikee is never going to give you up’…. Et l’image réapparaît à chaque démarrage.
Selon Sophos, le ver vise les iPhones jaibreakés et dont le SSH a été activé. Pour s’en débarrasser, il suffit de modifier le mot de passe SSH utilisé par défaut dans le terminal.
Mais très vite, une nouvelle mouture d’iKee apparaît. Plus vicieuse, elle transforme les iPhone infectés en machines zombies contrôlées à distance afin de constituer un botnet dont le but est de dérober des informations personnelles. Selon le SRI, le réseau serait contrôlé de façon centralisée depuis la Lituanie.
Avec des smartphones de plus en plus puissants, la tentation pour les pirates de constituer des botnets est réelle. Et selon les chercheurs du SRI, le danger est aujourd’hui le même qu’avec une attaque menée depuis un réseau de PC infectés.
Voila de quoi apporter de l’eau au moulin d’Apple qui répète que l’utilisation d’iPhones jailbreakés constitue un risque de sécurité. Rappelons que ce n’est pas la première fois que les iPhones jailbreakés sont ciblés par les pirates.
Exploitant une faille de sécurité sur ces iPhones, un pirate hollandais réclamait 5 dollars à chaque victime pour fournir la procédure rétablissant l’intégrité du smartphone Apple. Il a finalement renoncé à son chantage.
Jailbreaké ou pas, l’iPhone accumule les problèmes de sécurité. On retiendra la faiblesse du système de cryptage, la possibilité de prendre le contrôle d’un iPhone à distance à travers l’envoi de SMS piégés (une faille désormais corrigée) ou encore l’impossibilité d’effacer complètement les mails dans le terminal.
Quant à l’outil anti-phising de la version 3.1 de l’iPhone, il aurait déjà montré des signes de faiblesse...