BusinessMOBILE.fr Accédez à la version mobile de BusinessMOBILE.fr

Publicité

Les iPhones jailbreakés victimes d'un nouveau ver

Par
businessMOBILE.fr le 23 novembre 2009

Tags:

Envoyez cet article à un ami

Plus vicieux que le premier, ce malware utiliserait la technique du phishing pour piéger l'utilisateur. Il sévirait pour le moment aux Pays-Bas.

On pouvait s'y attendre. Les menaces visant spécifiquement les iPhones jailbreakés commencent à se multiplier. Après le ver 'ikee - Rick Astley', plutôt inoffensif, F-Secure aurait découvert une seconde menace qui semble bien plus dangereuse.

L'attaque utilise la technique du phishing en renvoyant l'utilisateur vers un faux site de la banque hollandaise ING Direct (la menace semble d'ailleurs être limitée aux abonnés de ce pays) afin de dérober les informations personnelles de l'utilisateur.

Objectifs financiers

Une fois le ver installé, il ouvrirait une porte dérobée et permettrait donc un contrôle à distance, ce qui fait craindre la possibilité d'un réseau d'iPhones zombies (botnet). Pour Mikko Hypponen, directeur de recherche chez F-Secure, "ce malware, très malveillant, a clairement des visées financières", a-t-il déclaré à la BBC.

Comme avec le premier malware, ce ver vise les iPhones jaibreakés, dont le SSH a été activé sans modification par défaut du mot de passe de contrôle d'accès. Changer ledit mot de passe permet donc de contourner l'attaque.

F-Secure estime que la menace pourrait se propager à travers les points d'accès WiFi. La banque ING de son côté souligne que cette attaque ne concerne que ses clients hollandais. 

Rappelons que ce n'est pas la première fois que les iPhones jailbreakés sont ciblés par les pirates. Exploitant une faille de sécurité sur ces iPhones, un pirate hollandais réclamait 5 dollars à chaque victime pour fournir la procédure rétablissant l'intégrité du smartphone Apple. Il a finalement renoncé à son chantage.

Ces affaires auront de quoi légitimer le discours d'Apple qui répète sans cesse que l'utilisation d'iPhones débloqués présente un risque important de sécurité.


Envoyez cet article à un ami

Réagissez

  1. Par robert444 le 23/11/2009
    je suis désolé, mais appeller un "pirate" un mec qui se connecte à un serveur ssh en connaissant le login/mot de passe, ça me semble un peu exagéré.
    Parce que bon, un mec qui ouvre une porte en ayant trouvé la clé sous le paillasson, c'est pas un crocheteur pour autant.

    et ça ne remet pas en cause la sécurité des iphones jailbreakés ( y'a juste à changer le mot de passe par défaut ou à désactiver le ssh bordel). Pas plus que le fait de laisser sa clé de voiture sur le pare-soleil ne remet en cause la sécurité des voitures.
  2. Par Neolander le 23/11/2009
    Deux remarques :
    -Comme le dit robert, le problème vient du setup par défaut des iphones jailbreakés, qui est aisément modifiable et est un trou de sécurité énorme à l'heure actuelle
    -Si apple sont un tant soit peu malins, ils financent des groupes cherchant à casser les protections des iphones jailbreakés et diffusent discrètement les vulnérabilités découvertes qui ne sont pas intrinsèquement liées à iphoneOS...
  3. Par pépé75 le 24/11/2009
    @robert444 : un « pirate », c'est une personne qui enfreint la loi, et qu'importe la facilité avec laquelle il commet son méfait. Quand bien même la clé serait sous le paillasson, on n'a pas le droit d'ouvrir la porte et d'entrer chez un tiers sans y avoir été invité. Il s'agit donc bien ici de piratage.

    Maintenant, dans le cas précis que l'on évoque ici, je pense que les victimes l'ont bien cherché. On prend forcément de gros risques en bidouillant sa machine à l'aide de logiciels dont la fiabilité et l'origine sont douteuses. Si l'outil de jailbreaking était un énorme cheval de Troie réalisé à dessein, la grande majorité de ses utilisateurs ne s'en apercevrait même pas.

    @Neolander : il n'est pas nécessaire qu'Apple soit derrière tout ça. Il y a de par le monde assez de hackers et de pirates susceptibles de s'intéresser à l'affaire sans avoir ni l'assentiment ni le soutien de la firme de Cupertino.

    D'autre part, même si ce ver ne sévit que sur les versions jailbreakées des iPhones, sa seule existence entache l'image de la marque dans l'esprit d'un bon nombre de personnes (qui retiennent surtout qu'iPhone est maintenant associé à malware). Il serait donc plus probable que les éventuels groupes cherchant à casser les protections de l'appareil soient financés par les concurrents d'Apple.
  4. Par Neolander le 25/11/2009
    Au contraire, ceux qui peuvent jailbreaker leur iphone sont un public assez informé pour être au courant de cette histoire, là où ceux qui ne sont pas au courant de l'existence du jailbreak ne seraient même pas au courant que la faille existe puisqu'on n'en parle que dans des sites de geeks.

    Apple ont intérêt à ce que le jailbreak ait très mauvaise réputation, car il fragilise des portions du système iphone parmi les plus détestables et les plus intéressantes pour eux.
  5. Par Patedechou le 28/11/2009
    Neo...Pepe... Robert..., pour l'homme landa, vos connaissances sont stupefiantes; jailbreaker un Mobile, n'est pas plus une tricherie supérieure aux offres dites illimitées, qui ne le sont pas! C'est un abus de confiance pour le consommateur courant, qui pense qu'en achetant un Iphone avec un contrat 3G illimité, lui permettra d'appeler légitimement ses contacts Skype!
Votre opinion

La section Talkback est un espace de discussion portant sur le thème de l'article, la rédaction de businessMOBILE.fr se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.


Sondage

Avec OVI Cartes gratuit, Nokia reprend-il la main sur le marché des smartphones ?

  •  Oui
  •  Non

Pour en savoir plus : Nokia rend gratuite son offre de navigation pour smartphones

Dossier Priorités IT

Migrer vers les
solutions Open SourceZDNet.fr

Newsletter

En ouvrant un compte pour devenir membre, vous accéderez à toutes nos newsletters.


HTC Magic

En images, dix fonctions du Google Phone qui font de l'ombre à l'iPhone
lire notre dossier »

iPhone - Exchange

iPhone et Microsoft Exchange: 10 étapes pour profiter du push mail
lire notre dossier »

Mobile World Congress

Toutes les annonces du plus grand salon de la téléphonie mobile
voir notre page spéciale »






Mobile World Congress: toutes les nouveautés de l'édition 2010


Notre sélection de smartphones tactiles | Notre sélection de netbooks avec 3G+

Découvrez notre nouvelle logithèque et téléchargez des milliers de logiciels mobiles


ZDNet.fr | CNETFrance.fr | CarTech.fr | CnetTV.fr | Gamekult.com | Goosto.fr | MusicSPOT | Riders Contest | Jeux Flash | Jeux vidéo de Noël
ZDNet UK | Silicon.com | ZDNet DE | CNET.de | ZDNet AU | CNET AU | CNET Asia | CNET Japan | ZDNet China | ZDNet Korea | CNETTV.co.uk | atlarge.com
CNET Taiwan | CNET Channel | CNET.com | ZDNet.com | News.com | Download.com | Gamespot | MP3.com | TechRepublic | Builder | mySimon | Activetechpros