iKee transforme les iPhone jailbreakés en botnet

Par
businessMOBILE.fr le 23 décembre 2009

Tags: Virus Apple iPhone Sécurité

Donner votre opinion
Imprimer
Envoyer par mail

Une nouvelle version du ver transforme le smartphone d'Apple en machine zombie afin de détourner des données. Le réseau serait contrôlé depuis la Lituanie.

Il fallait s'y attendre. La multiplication de vers visant les iPhone jailbreakés devait fatalement déboucher sur la constitution d'un réseau de smartphones contrôlables à distance (machines zombies).

La preuve en a été faite par l'institut SRI International Malware Threat Center. Comme on pouvait s'en douter, c'est le ver iKee qui est au centre de l'attaque.

Rappel des faits. En novembre dernier, plusieurs éditeurs de sécurité, alertés par le témoignage d'utilisateurs australiens, ont découvert ce qui pourrait être le premier ver visant la version débloquée du smartphone.

Montée en puissance

Rien de méchant : le malware se contente d'installer une photo de Rick Astley (un ancien chanteur de pop des années 80, aussi vite célèbre qu'oublié) en fond d'écran avec ce message 'Ikee is never going to give you up'.... Et l'image réapparaît à chaque démarrage.

Selon Sophos, le ver vise les iPhones jaibreakés et dont le SSH a été activé. Pour s'en débarrasser, il suffit de modifier le mot de passe SSH utilisé par défaut dans le terminal.

Mais très vite, une nouvelle mouture d'iKee apparaît. Plus vicieuse, elle transforme les iPhone infectés en machines zombies contrôlées à distance afin de constituer un botnet dont le but est de dérober des informations personnelles. Selon le SRI, le réseau serait contrôlé de façon centralisée depuis la Lituanie.

Avec des smartphones de plus en plus puissants, la tentation pour les pirates de constituer des botnets est réelle. Et selon les chercheurs du SRI, le danger est aujourd'hui le même qu'avec une attaque menée depuis un réseau de PC infectés.

Voila de quoi apporter de l'eau au moulin d'Apple qui répète que l'utilisation d'iPhones jailbreakés constitue un risque de sécurité. Rappelons que ce n'est pas la première fois que les iPhones jailbreakés sont ciblés par les pirates.

Exploitant une faille de sécurité sur ces iPhones, un pirate hollandais réclamait 5 dollars à chaque victime pour fournir la procédure rétablissant l'intégrité du smartphone Apple. Il a finalement renoncé à son chantage.

Jailbreaké ou pas, l'iPhone accumule les problèmes de sécurité. On retiendra la faiblesse du système de cryptage, la possibilité de prendre le contrôle d'un iPhone à distance à travers l'envoi de SMS piégés (une faille désormais corrigée) ou encore l'impossibilité d'effacer complètement les mails dans le terminal.

Quant à l'outil anti-phising de la version 3.1 de l'iPhone, il aurait déjà montré des signes de faiblesse...

Donner votre opinion
Imprimer
Envoyer par mail

Réagissez

Par hiroko le 23/12/2009
On m'a toujours dit "tu verras Apple c'est super simple ! " (bien que je n'ai jamais trouvé le reste très compliqué mais bon bref ...)il faut croire que c'est vrai en tout cas c'est ce qu on l'air d'en penser les pirates.

En version standard pour pallier a ce genre de failles, il existe des solution diablement efficaces jamais mise en place sur aucun mobile , comme par exemple l'interdiction d'utiliser le bluetooth pour échanger des fichiers ^^ .
Par youlou le 23/12/2009
M'enfin, les gens prennent des risques en "jailbreakant" leur téléphone, quand on s'y connait un minimum en informatique, tout se passe bien mais quand c'est monsieur et madame tout le monde qui fait ça.... bah ils faut en assumer les conséquences...

La section Talkback est un espace de discussion portant sur le thème de l'article, la rédaction de businessMOBILE.fr se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.