BusinessMOBILE.fr Accédez à la version mobile de BusinessMOBILE.fr

Publicité

Un ver s'attaque aux iPhones jailbreakés

Par
businessMOBILE.fr le 9 novembre 2009

Tags:

Envoyez cet article à un ami

Le malware semble inoffensif, pour autant, il pourrait préfigurer des attaques plus dangereuses.

Voila de quoi apporter de l'eau au moulin d'Apple qui répète que l'utilisation d'iPhones jailbreakés constitue un risque de sécurité. Plusieurs éditeurs de sécurité, alertés par le témoignage d'utilisateurs australiens, ont en effet découvert ce qui pourrait être le premier ver visant la version débloquée du smartphone.

Rien de méchant pour le moment. Le malware se contente d'installer une photo de Rick Astley (un ancien chanteur de pop des années 80, aussi vite célèbre qu'oublié) en fond d'écran avec ce message 'Ikee is never going to give you up'.... Et l'image réapparaît à chaque démarrage.

SSH

Si la présence de l'image du chanteur rouquin aura de quoi agacer, le danger s'arrête pour le moment là (même si le virus ira dans le carnet d'adresses afin de se répliquer sur les iPhone jailbreakés des contacts). Mais ce ver préfigure d'autres attaques plus vicieuses (détournement d'autres données plus sensibles) qui pourraient viser l'iPhone. L'avertissement est donc sérieux.

Selon Sophos, le ver vise les iPhones jaibreakés et dont le SSH a été activé. Pour s'en débarrasser, il suffit de modifier le mot de passe SSH utilisé par défaut dans le terminal.

Rappelons que ce n'est pas la première fois que les iPhones jailbreakés sont ciblés par les pirates. Exploitant une faille de sécurité sur ces iPhones, un pirate hollandais réclamait 5 dollars à chaque victime pour fournir la procédure rétablissant l'intégrité du smartphone Apple. Il a finalement renoncé à son chantage.

Jailbreaké ou pas, l'iPhone accumule les problèmes de sécurité. On retiendra la faiblesse du système de cryptage, la possibilité de prendre le contrôle d'un iPhone à distance à travers l'envoi de SMS piégés (une faille désormais corrigée) ou encore l'impossibilité d'effacer complètement les mails dans le terminal.

Quant à l'outil anti-phising de la version 3.1 de l'iPhone, il aurait déjà montré des signes de faiblesse...

Pas de quoi rassurer les entreprises, cible que lorgne avec insistance Apple.


Envoyez cet article à un ami

Réagissez

  1. Par frontier le 09/11/2009
    Je trouve pas que c'est vraiment un problème de sécurité en lui même. La on ressort l'adage "It is not a bug, it is a feature". Pouvoir se connecter au SSH de l'extérieur est normal. Ce qui n'est pas normal, c'est des gens qui jailbreak, installe le SSH, sans vraiment en connaitre les risques.

    Bref, je suis pour Apple de ce coté là. Les gens ne doivent pas installer n'importe quoi, surtout s'ils ne connaissent pas le logiciel en question...
  2. Par Peter le 09/11/2009
    Bien d'accord avec frontier !

    « il suffit de modifier le mot de passe SSH utilisé par défaut dans le terminal » : c'est vrai pour tout système utilisant SSH : il faut avoir un vrai mot de passe avant de vouloir parler de sécurité...
  3. Par Benoit le 10/11/2009
    +1 c'est un peu comme laisser un serveur branché sans mot de passe SSH , ou avec un mot de passe root/root... Je lui donne pas 48h avant qu'un script ait trouvé le mot de passe.

    Si on pouvait avoir SSH sur windows mobile personne n'aurait trouvé une faille la dedans.
    Il faut arreter de confondre problème de configuration et faille de securité.

    Après les gens qui jailbreak leur mobile savent qu'ils installent des logiciels non validés par Apple, libre à eux, mais il faut savoir ce qu'on fait et je ne vois pas en quoi Apple devrait etre tenu responsable pour cela.
  4. Par Utol le 01/12/2009
    Ah ah, ça me fait bien marrer tous ceux sur mac qui disent "olol g pa de virus deçu !" ben oui ton système il est utilisé que par des geeks boutonneux et des babos-bobo. Hors là, Apple réussit a promouvoir son système pour mobile et a avoir des parts de marchés concrètes, et dès lors, il y'a beaucoup plus de risques.
    Jailbreak ou pas.

    Ca vous apprendra à choisir une machine pour son design et des applications débiles contrôlée a tout bout de champs par Apple (qui ne déploit son OS que sur ses propres machines et empêche les modifications sur le système).
  5. Par Révélation le 19/12/2009
    Bonjour,

    Ce virus, soit disant "dangereux", n'est qu'une innovation mercatique de mauvaise foi afin de ralentir les ventes I-Phone.

    Je trouve ce concept réellement malsaint. C'est la technique des politiques pour pourrir leurs adversaires.

    Windows perd les pédales et perd son fond de commerce, grace à sa super révélation caduque Windows Vista.

    A ce jour, les gens se dirigent plus vers Apple que Windows. C'est le revers de la médaille pour Windows, qui est entrain de détruire tout son fond de commerce en voulant s'approprier le mérite de ses concurrents, ici bien sur Apple avec son I-Phone.

    Mais comme je l'avais précisé dans mes précédents commentaires, pas du tout techniques mais réalistes, un dentiste n'irait pas opérer le pied d'une personne qui souffre de rupture des ligaments croisés.

    Windows devrait se recentraliser sur son système d'exploitation Windows, et enfin comprendre son erreur en voulant à tout prix s'attaquer à I-Phone.

    Le calcul est simple à faire, Windows le géant mondiale de la programmation s'est attaqué à un ver de terre, qui est devenu un Cobra qui peut le renverser à tout moment.

    Mais bon, la vie est faite ainsi...

    Amicalement,

    A bientot.
  6. Par Révélation le 19/12/2009
    Bonjour,

    Ce virus, soit disant "dangereux", n'est qu'une innovation mercatique de mauvaise foi afin de ralentir les ventes I-Phone.

    Je trouve ce concept réellement malsaint. C'est la technique des politiques pour pourrir leurs adversaires.

    Windows perd les pédales et perd son fond de commerce, grace à sa super révélation caduque Windows Vista.

    A ce jour, les gens se dirigent plus vers Apple que Windows. C'est le revers de la médaille pour Windows, qui est entrain de détruire tout son fond de commerce en voulant s'approprier le mérite de ses concurrents, ici bien sur Apple avec son I-Phone.

    Mais comme je l'avais précisé dans mes précédents commentaires, pas du tout techniques mais réalistes, un dentiste n'irait pas opérer le pied d'une personne qui souffre de rupture des ligaments croisés.

    Windows devrait se recentraliser sur son système d'exploitation Windows, et enfin comprendre son erreur en voulant à tout prix s'attaquer à I-Phone.

    Le calcul est simple à faire, Windows le géant mondiale de la programmation s'est attaqué à un ver de terre, qui est devenu un Cobra qui peut le renverser à tout moment.

    Mais bon, la vie est faite ainsi...

    Amicalement,

    A bientot.
  7. Par Laurent le 29/12/2009
    On croit rêver : 2 post de mauvaise foi, et un post totalement hors sujet (et en plus en doublon). "oui...c'est pas une faille de sécurité...blablabla".

    Vous savez que c'est le même problème sous windows? Quand les utilisateurs apples rient de windows en rétorquant que "y a trop de virus", he bien ceux ci sont dues, en majeur partie :

    -a des mise à jour non faite
    -a des mauvaises configurations de l'utilisateur (mot de passe, etc)
    -a une méconnaissance de l'utilisateur lambda (on clique sur une pièce jointe d'un mail en russe pour voir ce que c'est)
    ...
    sans compter que le nombre de virus propre à windows tient avant tout de sa large diffusion

    Bref..l'iphone va rencontrer les même problème du fait, que, comme signaler dans un autre commentaire, les mac était utilisé avant par des gens plutôt connaisseur, et que l'iphone est utilisé maintenant par madame michu

    (quand a la conspiration windows mobile, dans un tel post, je rigole énormément....faut arreter là, on parle pas de windows mobile. Et si tu crois qu'une "blague" bien connue d'internet, à savoir rick athley, se retrouvant sur iphone est une menace sérieuse émanant de microsoft...)
Votre opinion

La section Talkback est un espace de discussion portant sur le thème de l'article, la rédaction de businessMOBILE.fr se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.


Sondage

Avec OVI Cartes gratuit, Nokia reprend-il la main sur le marché des smartphones ?

  •  Oui
  •  Non

Pour en savoir plus : Nokia rend gratuite son offre de navigation pour smartphones

Dossier Priorités IT

Migrer vers les
solutions Open SourceZDNet.fr

Newsletter

En ouvrant un compte pour devenir membre, vous accéderez à toutes nos newsletters.


HTC Magic

En images, dix fonctions du Google Phone qui font de l'ombre à l'iPhone
lire notre dossier »

iPhone - Exchange

iPhone et Microsoft Exchange: 10 étapes pour profiter du push mail
lire notre dossier »

Mobile World Congress

Toutes les annonces du plus grand salon de la téléphonie mobile
voir notre page spéciale »






Mobile World Congress: toutes les nouveautés de l'édition 2010


Notre sélection de smartphones tactiles | Notre sélection de netbooks avec 3G+

Découvrez notre nouvelle logithèque et téléchargez des milliers de logiciels mobiles


ZDNet.fr | CNETFrance.fr | CarTech.fr | CnetTV.fr | Gamekult.com | Goosto.fr | MusicSPOT | Riders Contest | Jeux Flash | Jeux vidéo de Noël
ZDNet UK | Silicon.com | ZDNet DE | CNET.de | ZDNet AU | CNET AU | CNET Asia | CNET Japan | ZDNet China | ZDNet Korea | CNETTV.co.uk | atlarge.com
CNET Taiwan | CNET Channel | CNET.com | ZDNet.com | News.com | Download.com | Gamespot | MP3.com | TechRepublic | Builder | mySimon | Activetechpros