Il n’y a pas que les ordinateurs qui sont vulnérables et font l’objet d’attaques de pirates : le célèbre iPhone connaît en ce moment sa première attaque par l’intermédiaire d’un ver qui exploite les failles de sécurité laissées béantes par les smartphones d’Apple jailbreakés.
Le ver a commencé par attaquer des utilisateurs australiens qui avaient dans leur poche un iPhone ou un iPod Touch débloqué. Plusieurs éditeurs de sécurité, dont Sophos, ont bien confirmé que l’attaque ne concernait que les versions débridées du terminal de la marque à la Pomme.
En effet, un iPhone jaibreaké ouvre une faille au niveau du protocole SSH, un protocole de communication sécurisé, qui impose un échange de clés de chiffrement en début de connexion. Seulement, dans le cas d’un iPhone débloqué, ce protocole n’est sécurisé que par un mot de passe par défaut, facilement exploitable par des hackers.
Des pirates ont donc profité de ce problème de sécurité pour diffuser un ver, qui, heureusement, ne présente aucune dangerosité ni ne risque de corrompre les données installées sur l’iPhone jailbreaké. Seul contrainte pour les possesseurs d’un iPhone contaminé : ils verront s’afficher en fond d’écran de leur smartphone la superbe photo de Rick Astley, chanteur anglais, très connu dans les années 80 pour son tube Never Gonna Give You Up…
Pour faire disparaître le ver (et la frimousse de Rick Astley), les utilisateurs d’un iPhone piégé devront changer le mot de passe utilisé par défaut dans le protocole SSH.
Mais cette première attaque de grande ampleur d’un ver sur un terminal aussi populaire que l’iPhone montre combien il est facile de mettre au point des malwares et de les propager sur des mobiles peu sécurisés. Des hackers pourraient vite en profiter pour lancer des attaques beaucoup plus dangereuses, qui leur permettront de récupérer des informations personnelles stockées sur un iPhone.
Cette attaque devrait aussi jouer son rôle de piqûre de rappel et démontrer qu’il peut être dangereux d’utiliser un iPhone jailbreaké. Une occasion inespérée pour Apple, farouchement opposé au débridage de son appareil, de prouver que les iPhone jailbreakés ne peuvent qu’être porteurs de mauvaises nouvelles…
A lire également sur ITespresso.fr : Dossier spécial : L’effet iPhone 3G S
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…