L’iPhone victime d’un apprenti pirate
En jouant avec des fichiers XML, un enfant de 11 ans est parvenu à mettre au point un cheval de Troie pour le célèbre smartphone d’Apple.
Un pré-ado précoce a fait parler de lui chez les experts en sécurité après avoir mis au point un malware pour l’iPhone d’Apple. Le pirate en herbe âgé de 11 ans a mis au point un fichier malveillant pour l’iPhone se faisant passer pour un élément légitime d’un logiciel tiers.
Le fichier se présente comme l’application ‘firmware 1.1.3 prep’, un utilitaire censé préparer le téléphone à une prochaine mise à jour logicielle. Aucune activité malveillante ne se produit lors de l’installation du logiciel. Les dommages surviennent lorsque l’utilisateur tente de supprimer le programme. Au moment de la suppression, le fichier ‘prep’ supprime un certain nombre d’autres fichiers légitimes de l’iPhone.
Selon l’éditeur expert en sécurité F-Secure, l’attaque aurait été publiée et l’auteur identifié grâce aux administrateurs de Modmyifone, un site de téléchargement dédié à l’iPhone. Les administrateurs du site ont contacté les parents de l’auteur et permis la fermeture du site qui hébergeait le code malveillant.
Depuis la publication des premières applications tierces l’été dernier, la réglementation repose largement sur les épaules de la communauté d’utilisateurs.
Apple s’est totalement désengagé vis-à-vis des logiciels non-officiels, rappelant que s’il ne prenait aucune mesure spécifique pour lutter contre le piratage, il n’assumerait de fait aucune responsabilité au regard des dommages causés sur l’iPhone par des logiciels tiers.
Bien que cette dernière attaque ait été démantelée, les experts en sécurité invitent les utilisateurs d’iPhone à la plus grande prudence lors de l’installation de logiciels tiers sur l’appareil.
McAfee recommande aux utilisateurs d’installer uniquement les mises à jour du firmware officielles et l’US Computer Emergency Response Team les invite à télécharger des fichiers provenant uniquement de sites fiables.
« Nous espérons que cela servira d’avertissement pour tous ceux qui ont activé leur iPhone en utilisant une faille dans le système et installé sans réfléchir des logiciels non vérifiés », écrit Mikko Hyppönen, directeur de recherche chez F-Secure. « Cette fois-ci, c’est un enfant de 11 ans jouant avec des fichiers XML qui est à l’origine du cheval de Troie. La prochaine fois, ce pourrait être une personne plus qualifiée et moins bien intentionnée. »
(Traduction de l’article Pre-teen creates iPhone malware de Vnunet.com en date du 10 janvier 2008.)