Il n’y a pas que les ordinateurs qui sont vulnérables et font l’objet d’attaques de pirates : le célèbre iPhone connaît en ce moment sa première attaque par l’intermédiaire d’un ver qui exploite les failles de sécurité laissées béantes par les smartphones d’Apple jailbreakés.
Le ver a commencé par attaquer des utilisateurs australiens qui avaient dans leur poche un iPhone ou un iPod Touch débloqué. Plusieurs éditeurs de sécurité, dont Sophos, ont bien confirmé que l’attaque ne concernait que les versions débridées du terminal de la marque à la Pomme.
En effet, un iPhone jaibreaké ouvre une faille au niveau du protocole SSH, un protocole de communication sécurisé, qui impose un échange de clés de chiffrement en début de connexion. Seulement, dans le cas d’un iPhone débloqué, ce protocole n’est sécurisé que par un mot de passe par défaut, facilement exploitable par des hackers.
Des pirates ont donc profité de ce problème de sécurité pour diffuser un ver, qui, heureusement, ne présente aucune dangerosité ni ne risque de corrompre les données installées sur l’iPhone jailbreaké. Seul contrainte pour les possesseurs d’un iPhone contaminé : ils verront s’afficher en fond d’écran de leur smartphone la superbe photo de Rick Astley, chanteur anglais, très connu dans les années 80 pour son tube Never Gonna Give You Up…
Pour faire disparaître le ver (et la frimousse de Rick Astley), les utilisateurs d’un iPhone piégé devront changer le mot de passe utilisé par défaut dans le protocole SSH.
Mais cette première attaque de grande ampleur d’un ver sur un terminal aussi populaire que l’iPhone montre combien il est facile de mettre au point des malwares et de les propager sur des mobiles peu sécurisés. Des hackers pourraient vite en profiter pour lancer des attaques beaucoup plus dangereuses, qui leur permettront de récupérer des informations personnelles stockées sur un iPhone.
Cette attaque devrait aussi jouer son rôle de piqûre de rappel et démontrer qu’il peut être dangereux d’utiliser un iPhone jailbreaké. Une occasion inespérée pour Apple, farouchement opposé au débridage de son appareil, de prouver que les iPhone jailbreakés ne peuvent qu’être porteurs de mauvaises nouvelles…
A lire également sur ITespresso.fr : Dossier spécial : L’effet iPhone 3G S
4 commentaires
RSS - Flux pour ces commentaires.
Et oui, ils vont maintenant trouvé le moyen de vendre des antivirus pour telephone portable, a société de consommation quant tu nous tiens!!!
Posté par : eazea, le 9 novembre 2009 à 16:23Pourtant si on sait un minimum ce qu’on fait lorsque l’on jailbreak son iphone, on change d’abord le mot de passe SSH et on désactive le service quand on s’en sert pas.
Posté par : Allopress, le 9 novembre 2009 à 16:38C’est d’ailleurs indiqué sur la page d’accueil de Cydia qui précise comment changer le dit mot de passe
C’est une faille “facile” mais preuve qu’un iphone non débridé est aussi “dangereux” voire plus, l’affaire des SMS qui a forcé apple a faire une mise à jour d’urgence parce qu’un simple envoie de code malveillant par sms pouvait compromettre toutes les données du terminal, et ca ce n’est pas la faute du jailbreak
Publicité
Ouai oulalala terrifier. XD
En même temps rien de nouveau à l’Ouest, on ne fait qu’exploiter la négligence des gens.
En plus c’est un simple hack, il n’y a rien de méchant à mettre une photo en fond d’écran. Cela permet de présenter à l’utilisateur une faille et l’ammener à la corriger.
Rappelons qu’un hacker est un expert en sécurité, il a pour but de présenter une faille sans l’exploiter. Comme en l’espèce.
Après exploiter la faille c’est autre chose et c’est pas bien.
Donc il faut arrêter de diaboliser le monde virtuel afin d’essayer de canaliser les masses. Au contraire moins votre système est personnalisé plus il est vulnérable.
Alors jailbreaké mais en connaissance de cause, arrêter d’être des consommateurs placides et étudiés un peu l’impact de vos actions. Vous n’en sortirez qu’avec un peu plus de connaissance et moins de problème.
Posté par : IpooD, le 9 novembre 2009 à 16:48Comment peut on réussir à s’exprimer ainsi et faire d’aussi grosses fautes de français !! écrire “étudiés” au lieu d’”étudiez”(etc.)… C’est moche, c’est incompréhensible… ça fait peur…
Posté par : Phil, le 25 novembre 2009 à 9:01Ajoutez un commentaire