11/11/2009

Un ver touche les iPhones jailbreakés

Sécurité : les iPhone jailbreakés peuvent être contaminés par un ver

Mauvaise nouvelle pour les iPhone et iPod Touch jailbreakés : ils peuvent être victimes, pour la première fois, de l’attaque d’un ver, jugé peu dangereux. Mais le loup est dans la bergerie…

Il n’y a pas que les ordinateurs qui sont vulnérables et font l’objet d’attaques de pirates : le célèbre iPhone connaît en ce moment sa première attaque par l’intermédiaire d’un ver qui exploite les failles de sécurité laissées béantes par les smartphones d’Apple jailbreakés.

Le ver a commencé par attaquer des utilisateurs australiens qui avaient dans leur poche un iPhone ou un iPod Touch débloqué. Plusieurs éditeurs de sécurité, dont Sophos, ont bien confirmé que l’attaque ne concernait que les versions débridées du terminal de la marque à la Pomme.

En effet, un iPhone jaibreaké ouvre une faille au niveau du protocole SSH, un protocole de communication sécurisé, qui impose un échange de clés de chiffrement en début de connexion. Seulement, dans le cas d’un iPhone débloqué, ce protocole n’est sécurisé que par un mot de passe par défaut, facilement exploitable par des hackers.

Des pirates ont donc profité de ce problème de sécurité pour diffuser un ver, qui, heureusement, ne présente aucune dangerosité ni ne risque de corrompre les données installées sur l’iPhone jailbreaké. Seul contrainte pour les possesseurs d’un iPhone contaminé : ils verront s’afficher en fond d’écran de leur smartphone la superbe photo de Rick Astley, chanteur anglais, très connu dans les années 80 pour son tube Never Gonna Give You Up

Pour faire disparaître le ver (et la frimousse de Rick Astley), les utilisateurs d’un iPhone piégé devront changer le mot de passe utilisé par défaut dans le protocole SSH.

Mais cette première attaque de grande ampleur d’un ver sur un terminal aussi populaire que l’iPhone montre combien il est facile de mettre au point des malwares et de les propager sur des mobiles peu sécurisés. Des hackers pourraient vite en profiter pour lancer des attaques beaucoup plus dangereuses, qui leur permettront de récupérer des informations personnelles stockées sur un iPhone.

Cette attaque devrait aussi jouer son rôle de piqûre de rappel et démontrer qu’il peut être dangereux d’utiliser un iPhone jailbreaké. Une occasion inespérée pour Apple, farouchement opposé au débridage de son appareil, de prouver que les iPhone jailbreakés ne peuvent qu’être porteurs de mauvaises nouvelles…

13:47 Écrit par Schaka@ dans Piratage | Lien permanent | Commentaires (0) |  Facebook

Les commentaires sont fermés.