Un pré-ado précoce a fait parler de lui chez les experts en sécurité après avoir mis au point un malware pour l’iPhone d’Apple. Le pirate en herbe âgé de 11 ans a mis au point un fichier malveillant pour l’iPhone se faisant passer pour un élément légitime d’un logiciel tiers.
Le fichier se présente comme l’application ‘firmware 1.1.3 prep’, un utilitaire censé préparer le téléphone à une prochaine mise à jour logicielle. Aucune activité malveillante ne se produit lors de l’installation du logiciel. Les dommages surviennent lorsque l’utilisateur tente de supprimer le programme. Au moment de la suppression, le fichier ‘prep’ supprime un certain nombre d’autres fichiers légitimes de l’iPhone.
Selon l’éditeur expert en sécurité F-Secure, l’attaque aurait été publiée et l’auteur identifié grâce aux administrateurs de Modmyifone, un site de téléchargement dédié à l’iPhone. Les administrateurs du site ont contacté les parents de l’auteur et permis la fermeture du site qui hébergeait le code malveillant.
Depuis la publication des premières applications tierces l’été dernier, la réglementation repose largement sur les épaules de la communauté d’utilisateurs.
Apple s’est totalement désengagé vis-à-vis des logiciels non-officiels, rappelant que s’il ne prenait aucune mesure spécifique pour lutter contre le piratage, il n’assumerait de fait aucune responsabilité au regard des dommages causés sur l’iPhone par des logiciels tiers.
Bien que cette dernière attaque ait été démantelée, les experts en sécurité invitent les utilisateurs d’iPhone à la plus grande prudence lors de l’installation de logiciels tiers sur l’appareil.
McAfee recommande aux utilisateurs d’installer uniquement les mises à jour du firmware officielles et l’US Computer Emergency Response Team les invite à télécharger des fichiers provenant uniquement de sites fiables.
« Nous espérons que cela servira d’avertissement pour tous ceux qui ont activé leur iPhone en utilisant une faille dans le système et installé sans réfléchir des logiciels non vérifiés », écrit Mikko Hyppönen, directeur de recherche chez F-Secure. « Cette fois-ci, c’est un enfant de 11 ans jouant avec des fichiers XML qui est à l’origine du cheval de Troie. La prochaine fois, ce pourrait être une personne plus qualifiée et moins bien intentionnée. »
(Traduction de l’article Pre-teen creates iPhone malware de Vnunet.com en date du 10 janvier 2008.)
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…