actualit�
 L'actualité informatique et multimédia
 iPhone : un nouveau ver transite dans les modèles jailbreakés
 Changer le mot de passe root ou revenir à un système classique
Sécurité

Un nouveau ver vient de faire son apparition pour l’iPhone. Ce n’est en fait pas la première fois que le téléphone d’Apple est touché par une attaque de ce genre. Le premier ver visait  uniquement les modèles « jailbreakés », c’est-à-dire modifiés pour accepter l’installation de logiciels tiers sans passer par l’App Store. Le nouveau ver vise encore ces téléphones qu’Apple déteste tant.

iPhone 3GS photos

Découverte par F-Secure, et disponible dans plusieurs logiciels vérolés, il s’attaque aux données bancaires qui auraient transité par SMS. Certes, le cas n’est pas courant, mais le ver a la possibilité de se répliquer. Si plusieurs iPhone se trouvent en effet connectés au même réseau Wi-Fi, il peut sauter littéralement d’un téléphone à un autre.

Le ver a pour l’instant été repéré aux Pays-Bas, mais également en Australie et quelques autres pays. Il vise plus particulièrement les utilisateurs possédant un compte chez ING Bank. Il utilise le SSH et n’est actif qu’après un jailbreak dans le cas où le mot de passe par défaut n’a pas été changé. Pour changer ce dernier, il faut posséder l’application MobileTerminal (installé depuis Cydia) et procéder à la manipulation suivante :
  1. Ouvrir MobileTerminal
  2. Taper « su root »
  3. Le mot de passe par défaut est « alpine »
  4. Taper « passwd » et choisir un nouveau mot de passe
Natalie Harrison, porte-parole d’Apple, a indiqué à nos confrères de The Loop : « Le ver affecte uniquement un ensemble très spécifique d'utilisateurs qui ont jailbreaké leur iPhone et ont installé des logiciels non autorisés. Comme nous l'avons dit auparavant, la grande majorité des clients ne jailbreakent pas leur iPhone, et pour de bonnes raisons. Ces modifications violent non seulement la garantie mais font également que les iPhone deviennent instables et ne fonctionnent pas correctement ».

iphone ver sophos

Le message de la porte-parole est donc clair : si vous êtes touché, prenez-vous en à vous-même. Pourtant, l’éditeur de solutions de sécurité Sophos a publié quelques détails qui font paraître la menace comme potentiellement sérieuse. En effet, le ver modifie plusieurs réglages dans le téléphone pour le rendre littéralement « zombies ». Oui, exactement comme les parcs de PC infectés, le téléphone peut alors être piloté à distance. Selon Sophos, et dans le cas où la chose se produit, il faut considérer l’intégralité des données du téléphone comme compromise.

Pour les utilisateurs potentiellement concernés, il ne reste donc que deux choix :
  • Restaurer la version d’origine de l’iPhone
  • Changer le mot de passe par défaut (en évitant tout mot sortant du dictionnaire)
Cornélien.

Rédigée par le mardi 24 novembre 2009 à 11h34 (14624 lectures)
Source de l'INformation : Sophos
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
INpact Premium

Il y a 34 commentaires dont 34 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

09 novembre 2009   Premier ver sur iPhone, les versions jailbreakées trinquent
03 août 2009   Google Voice éjecté par Apple : la justice américaine s'en mêle
30 juillet 2009   Apple met en garde des risques si le jailbreak était légalisé
09 mars 2009   Cydia : bientôt un véritable AppStore illégal sur iPhone (Màj)
19 février 2009   iPhone : Mozilla, Skype et l'EFF pour le JailBreak légal
10 avril 2008   iPhone 2.0 : il y a bien des références à une puce 3G Infineon
28 février 2008   SDK de l'iPhone : la presse invitée à un évènement le 6 mars
19 février 2008   iPhone : une indiscrétion qui n'a pas payé (MAJ)

Recherches relatives : iphone - jailbreak - ver - zombie - banque