L'iPhone 4S et les nouveautés iOS 5 en images

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Un ver s'attaque aux iPhones jailbreakés

par Olivier Chicheportiche , ZDNet France. Publié le 9 novembre 2009

Tags: ,,,,

Le malware semble inoffensif, pour autant, il pourrait préfigurer des attaques plus dangereuses.

Sondage du 09/11/09 au 09/12/09

Selon vous, les menaces contre l'iPhone vont-elles augmenter ?
  •  Oui
  •  Oui mais seulement contre les versions jailbreakées
  •  Non

Voila de quoi apporter de l'eau au moulin d'Apple qui répète que l'utilisation d'iPhones jailbreakés constitue un risque de sécurité. Plusieurs éditeurs de sécurité, alertés par le témoignage d'utilisateurs australiens, ont en effet découvert ce qui pourrait être le premier ver visant la version débloquée du smartphone.

Rien de méchant pour le moment. Le malware se contente d'installer une photo de Rick Astley (un ancien chanteur de pop des années 80, aussi vite célèbre qu'oublié) en fond d'écran avec ce message 'Ikee is never going to give you up'…. Et l'image réapparaît à chaque démarrage.

SSH

Si la présence de l'image du chanteur rouquin aura de quoi agacer, le danger s'arrête pour le moment là (même si le virus ira dans le carnet d’adresses afin de se répliquer sur les iPhone jailbreakés des contacts). Mais ce ver préfigure d'autres attaques plus vicieuses (détournement d'autres données plus sensibles) qui pourraient viser l'iPhone. L'avertissement est donc sérieux.

Selon Sophos, le ver vise les iPhones jaibreakés et dont le SSH a été activé. Pour s'en débarrasser, il suffit de modifier le mot de passe SSH utilisé par défaut dans le terminal.

Rappelons que ce n'est pas la première fois que les iPhones jailbreakés sont ciblés par les pirates. Exploitant une faille de sécurité sur ces iPhones, un pirate hollandais réclamait 5 dollars à chaque victime pour fournir la procédure rétablissant l'intégrité du smartphone Apple. Il a finalement renoncé à son chantage.

Jailbreaké ou pas, l'iPhone accumule les problèmes de sécurité. On retiendra la faiblesse du système de cryptage, la possibilité de prendre le contrôle d'un iPhone à distance à travers l'envoi de SMS piégés (une faille désormais corrigée) ou encore l'impossibilité d'effacer complètement les mails dans le terminal.

Quant à l'outil anti-phising de la version 3.1 de l'iPhone, il aurait déjà montré des signes de faiblesse...

Pas de quoi rassurer les entreprises, cible que lorgne avec insistance Apple.


À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 7 commentaires

  • #1 - par frontier  le 2009/11/09 12:11:21

    Je trouve pas que c'est vraiment un problème de sécurité en lui même. La on ressort l'adage "It is not a bug, it is a feature". Pouvoir se connecter au SSH de l'extérieur est normal. Ce qui n'est pas normal, c'est des gens qui jailbreak, installe le SSH, sans vraiment en connaitre les risques.

    Bref, je suis pour Apple de ce coté là. Les gens ne doivent pas installer n'importe quoi, surtout s'ils ne connaissent pas le logiciel en question...

    signaler au modérateur  répondre

  • #2 - par Peter  le 2009/11/09 13:14:40

    Bien d'accord avec frontier !

    « il suffit de modifier le mot de passe SSH utilisé par défaut dans le terminal » : c'est vrai pour tout système utilisant SSH : il faut avoir un vrai mot de passe avant de vouloir parler de sécurité...

    signaler au modérateur  répondre

  • #3 - par Benoit  le 2009/11/10 09:09:28

    +1 c'est un peu comme laisser un serveur branché sans mot de passe SSH , ou avec un mot de passe root/root... Je lui donne pas 48h avant qu'un script ait trouvé le mot de passe.

    Si on pouvait avoir SSH sur windows mobile personne n'aurait trouvé une faille la dedans.
    Il faut arreter de confondre problème de configuration et faille de securité.

    Après les gens qui jailbreak leur mobile savent qu'ils installent des logiciels non validés par Apple, libre à eux, mais il faut savoir ce qu'on fait et je ne vois pas en quoi Apple devrait etre tenu responsable pour cela.

    signaler au modérateur  répondre

  • #4 - par Utol  le 2009/12/01 18:05:17

    Ah ah, ça me fait bien marrer tous ceux sur mac qui disent "olol g pa de virus deçu !" ben oui ton système il est utilisé que par des geeks boutonneux et des babos-bobo. Hors là, Apple réussit a promouvoir son système pour mobile et a avoir des parts de marchés concrètes, et dès lors, il y'a beaucoup plus de risques.
    Jailbreak ou pas.

    Ca vous apprendra à choisir une machine pour son design et des applications débiles contrôlée a tout bout de champs par Apple (qui ne déploit son OS que sur ses propres machines et empêche les modifications sur le système).

    signaler au modérateur  répondre

  • #5 - par Révélation  le 2009/12/19 15:55:05

    Bonjour,

    Ce virus, soit disant "dangereux", n'est qu'une innovation mercatique de mauvaise foi afin de ralentir les ventes I-Phone.

    Je trouve ce concept réellement malsaint. C'est la technique des politiques pour pourrir leurs adversaires.

    Windows perd les pédales et perd son fond de commerce, grace à sa super révélation caduque Windows Vista.

    A ce jour, les gens se dirigent plus vers Apple que Windows. C'est le revers de la médaille pour Windows, qui est entrain de détruire tout son fond de commerce en voulant s'approprier le mérite de ses concurrents, ici bien sur Apple avec son I-Phone.

    Mais comme je l'avais précisé dans mes précédents commentaires, pas du tout techniques mais réalistes, un dentiste n'irait pas opérer le pied d'une personne qui souffre de rupture des ligaments croisés.

    Windows devrait se recentraliser sur son système d'exploitation Windows, et enfin comprendre son erreur en voulant à tout prix s'attaquer à I-Phone.

    Le calcul est simple à faire, Windows le géant mondiale de la programmation s'est attaqué à un ver de terre, qui est devenu un Cobra qui peut le renverser à tout moment.

    Mais bon, la vie est faite ainsi...

    Amicalement,

    A bientot.

    signaler au modérateur  répondre

  • #6 - par Révélation  le 2009/12/19 15:55:11

    Bonjour,

    Ce virus, soit disant "dangereux", n'est qu'une innovation mercatique de mauvaise foi afin de ralentir les ventes I-Phone.

    Je trouve ce concept réellement malsaint. C'est la technique des politiques pour pourrir leurs adversaires.

    Windows perd les pédales et perd son fond de commerce, grace à sa super révélation caduque Windows Vista.

    A ce jour, les gens se dirigent plus vers Apple que Windows. C'est le revers de la médaille pour Windows, qui est entrain de détruire tout son fond de commerce en voulant s'approprier le mérite de ses concurrents, ici bien sur Apple avec son I-Phone.

    Mais comme je l'avais précisé dans mes précédents commentaires, pas du tout techniques mais réalistes, un dentiste n'irait pas opérer le pied d'une personne qui souffre de rupture des ligaments croisés.

    Windows devrait se recentraliser sur son système d'exploitation Windows, et enfin comprendre son erreur en voulant à tout prix s'attaquer à I-Phone.

    Le calcul est simple à faire, Windows le géant mondiale de la programmation s'est attaqué à un ver de terre, qui est devenu un Cobra qui peut le renverser à tout moment.

    Mais bon, la vie est faite ainsi...

    Amicalement,

    A bientot.

    signaler au modérateur  répondre

  • #7 - par Laurent  le 2009/12/29 11:47:13

    On croit rêver : 2 post de mauvaise foi, et un post totalement hors sujet (et en plus en doublon). "oui...c'est pas une faille de sécurité...blablabla".

    Vous savez que c'est le même problème sous windows? Quand les utilisateurs apples rient de windows en rétorquant que "y a trop de virus", he bien ceux ci sont dues, en majeur partie :

    -a des mise à jour non faite
    -a des mauvaises configurations de l'utilisateur (mot de passe, etc)
    -a une méconnaissance de l'utilisateur lambda (on clique sur une pièce jointe d'un mail en russe pour voir ce que c'est)
    ...
    sans compter que le nombre de virus propre à windows tient avant tout de sa large diffusion

    Bref..l'iphone va rencontrer les même problème du fait, que, comme signaler dans un autre commentaire, les mac était utilisé avant par des gens plutôt connaisseur, et que l'iphone est utilisé maintenant par madame michu

    (quand a la conspiration windows mobile, dans un tel post, je rigole énormément....faut arreter là, on parle pas de windows mobile. Et si tu crois qu'une "blague" bien connue d'internet, à savoir rick athley, se retrouvant sur iphone est une menace sérieuse émanant de microsoft...)

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute