iPhone jailbreaké : un nouveau ver avec des fonctions de botnet est apparu

Une nouvelle alerte chaude apparaît concernant l’iPhone désimlocké (”jailbreaké”).

Dans une contribution blog en date du 22 novembre, Mikko Hyppönen, Directeur de la recherche sur la sécurité IT pour l’éditeur finlandais F-Secure, annonce avoir reçu un échantillon d’un nouveau ver iPhone doté de fonctionnalités de botnets mais assure qu’il ne se propage pas.

“Tout comme le ver iKee, il affecte seulement les iPhone jailbreakés disposant d’une installation SSH [protocole de connexions chiffrées entre un serveur et un client SSH, ndlr] et du mot de passe par défaut”, précise l’expert de sécurité IT.

Selon Graham Cluley, chercheur pour Sophos, le nouveau ver baptisé Duh (ou Ikee.B) serait tout de même plus offensif. Sur son blog, il écrit que l’agent malicieux sur l’iPhone serait capable de re-router les clients cherchant à accéder à un service mobile de banque vers un site-leurre destiné à pirater les données sensibles.

Selon la BBC, la banque ING Direct aux Pays-Bas aurait averti ses centres d’appels des risques en cas d’appels de clients.

Un nouveau exemple qui va servir de grain à moudre à Apple qui défend sa politique de contrôle a priori des applications iPhone et son éco-système global.

Le premier ver affichait une dangerosité limitée. Seuls les nostalgiques de Rick Astley en prennent un coup : avec un iPhone infecté, on voit apparaître en fond d’écran une photo du chanteur pop britannique qui a sévi à la fin des années 80 avec des tubes comme Never Gonna Give You Up…Drôle de reconversion.

A lire également : dossier spécial : l’effet iPhone 3G

Tags :Apple, desimolocke, F-Secure, iphone, jailbreake, sophos, ver