Premier ver sur iPhone, les versions jailbreakées trinquent
Et nos yeux ?
L’information est partie d’utilisateurs australiens et commence à se répandre comme une traînée de poudre. Le premier ver pour iPhone a été découvert et ses effets sont pour l’instant difficilement supportables, pour ceux qui ne supportent pas les années 80 : le ver remplace en effet le fond d’écran actuel du téléphone par une image de… Rick Astley, fameux chanteur du titre « never going to give you up » (une piqûre de rappel). Pour exciter la persistance rétinienne, l’image est imposée en outre à chaque démarrage.
Selon Sophos, le ver ne s’attaque qu’aux versions « jailbreakées » de l'iPhone et l'iPod touch et avec le SSH activé (le programme d'accès à distance). Du côté de F-Secure, le chercheur Mikko H. Hypponen indique que ce ver tente de trouver des iPhone vulnérables en balayant plusieurs rangées d’adresse IP. Une fois que le ver est installé, il désactive le service SSH.
Selon ces éditeurs et de l’aveu même du créateur, il y a déjà quatre versions du ver. Mais leur dangerosité s’arrête au changement d’image de fond, rien de plus. Toutefois comme à chaque fois en informatique, cette petite démonstration de force suscitera d’autres recherches et d'autres variantes nettement plus carnivores pour la sécurité des utilisateurs…
Pour finir, les utilisateurs impactés devront simplement modifier le mot de passe SSH utilisé par défaut (« alpine ») pour isoler le ver dans sa pomme. On pourra enfin trouver une interview de Ikee, créateur du ver sur cette page, suivre son Twitter à cette adresse. Et enfin, lire la méthode pour changer de mot de passe SSH.
Selon Sophos, le ver ne s’attaque qu’aux versions « jailbreakées » de l'iPhone et l'iPod touch et avec le SSH activé (le programme d'accès à distance). Du côté de F-Secure, le chercheur Mikko H. Hypponen indique que ce ver tente de trouver des iPhone vulnérables en balayant plusieurs rangées d’adresse IP. Une fois que le ver est installé, il désactive le service SSH.
Selon ces éditeurs et de l’aveu même du créateur, il y a déjà quatre versions du ver. Mais leur dangerosité s’arrête au changement d’image de fond, rien de plus. Toutefois comme à chaque fois en informatique, cette petite démonstration de force suscitera d’autres recherches et d'autres variantes nettement plus carnivores pour la sécurité des utilisateurs…
Pour finir, les utilisateurs impactés devront simplement modifier le mot de passe SSH utilisé par défaut (« alpine ») pour isoler le ver dans sa pomme. On pourra enfin trouver une interview de Ikee, créateur du ver sur cette page, suivre son Twitter à cette adresse. Et enfin, lire la méthode pour changer de mot de passe SSH.
Marc Rees
le 9 novembre 2009 à 08:30
(29 859
lectures)
Actualités et brèves relatives
- 17 / 08 / 2009 : Koobface continue ses attaques virales sur Twitter
- 06 / 07 / 2009 : Le ver Conficker poursuit sa croissance, en toute discrétion
- 15 / 06 / 2009 : Sophos détecte un ver et un cheval de Troie pour Mac OS X
- 15 / 05 / 2009 : Facebook frappé par une attaque massive par phishing
- 27 / 04 / 2009 : La menace de Conficker sous silence mais loin d'être finie
- 19 / 04 / 2009 : Microsoft prédit que le cybercrime deviendra plus vénal
- 02 / 04 / 2009 : L'invasion du ver Conficker, le pétard mouillé du 1er avril ?
- 31 / 03 / 2009 : Un patch spécialement conçu pour traquer Conficker
