Un ver s'attaque à des iPhone « jailbreakés »
En Australie, Ikee vise uniquement les mobiles d'Apple qui ont été débridés et dont le mot de passe par défaut n'a pas été modifié.
C'est un peu la rançon de la gloire, l'iPhone est victime d'un ver, le premier de son histoire. Baptisé Ikee, celui-ci a été pour l'instant identifié en Australie et n'est heureusement pas très agressif. Il ne touche que les iPhone et iPod Touch qui ont été débridés ou « jailbreakés ».
Ikee remplace le fond d'écran choisi par l'utilisateur par un portrait de Rick Astley, un chanteur qui a connu son heure de gloire à la fin des années 80 avec son tube Never Gonna Give You Up. Le vers pousse l'ironie jusqu'à détourner le titre de cette chanson en affichant cette phrase sur la photo : « Ikee is never going to give you up » (« Ikee ne t'oubliera jamais »).
Le ver n'a pas d'autre effet que celui de modifier le fond d'écran. « Il ne vole pas d'informations, n'accède pas à vos courriels et n'espionne pas vos appels téléphoniques », indique dans un communiqué Sophos France. Mais il pourrait ouvrir la voix à d'autres attaques, plus nocives. « Son code source a été publié sur Internet, ce qui signifie que des pirates ont la possibilité de créer d'autres versions, plus dangereuses », explique Sophos.
Un rappel sur la nécessité de changer le mot de passe par défaut
Le ver Ikee s'attaque uniquement aux terminaux qui ont été « jailbreakés » pour leur permettre d'installer des applications non certifiées par Apple, et sur lesquels le programme d'accès à distance (SSH) a été activé. Il profite de l'étourderie ou de l'inconscience des utilisateurs qui n'ont pas modifié le mot de passe par défaut (« alpine ») pour s'introduire dans leur téléphone.
L'auteur du ver, Ashley Towns, alias « ikex », un étudiant australien de 21 ans, selon Sophos, semble vouloir par cette action faire la morale aux utilisateurs en les alertant sur la nécessité de changer le mot de passe. Il a glissé, dans les lignes du code source du ver, le message suivant : « Les gens sont stupides, voici la preuve. Lisez le manuel, cela n'a rien de compliqué. Peu importe, ce sont justes vos informations bancaires qui sont en jeu ! » (Voir image en fin d'article).
Ikee se propage d'appareil en appareil connectés sur le même point d'accès Wi-Fi. L'auteur du ver dit avoir lui-même infecté 100 iPhone à partir du sien, selon ABC News. Même si son intention semble louable, les moyens mis en œuvre sont répressibles par la loi. Il risque donc des poursuites judiciaires.
Humm
de
Sonyc91
, posté le 10 novembre 2009 à 13h22
Il n'y a pas que l'auteur du virus qui soit dans l'illégalité, ceux qui jailbreak leur iPhone et rompent le contrat de licence, peuvent également l'être en fonction de leur pays de résidence…
alpine
de
Hadopicsou
, posté le 10 novembre 2009 à 13h47
c'est quoi ce mot de pass de base???
J'avoue ne pas avoir lu le manuel, l'intuitivité de l'iphone m'a largement suffit à l'exploiter.
Bon je n'ai pas jailbraké mon tel, trop peur de perdre tous mes contacts et d'être obligé de tout ressaisir ^^ mais cette information m'interesse.
merci
J'avoue ne pas avoir lu le manuel, l'intuitivité de l'iphone m'a largement suffit à l'exploiter.
Bon je n'ai pas jailbraké mon tel, trop peur de perdre tous mes contacts et d'être obligé de tout ressaisir ^^ mais cette information m'interesse.
merci
Re : alpine
de
pour_info
, posté le 10 novembre 2009 à 14h44
L'iphone fonctionne avec un système d'exploitation dérivé de Mac OS X, lui-même basé sur UNIX.
En tant que tel, un "super compte" appelé root existe sur ce système, dont le mot de pass est "alpine" sur TOUS les iPhone du monde (jusqu'à ce qu'on le change bien entendu).
L'accès à ce systeme d'exploitation n'est normalement pas possible, mais le jailbreak ouvre de nombreuses possibilités ET de nombreuses brèches par la même occasion. On peut une fois jailbreaké accéder via le protocole SSH à un autre iPhone comme à n'importe quel ordinateur, sauf que là on connait d'emblée le mot de passe.
En tant que tel, un "super compte" appelé root existe sur ce système, dont le mot de pass est "alpine" sur TOUS les iPhone du monde (jusqu'à ce qu'on le change bien entendu).
L'accès à ce systeme d'exploitation n'est normalement pas possible, mais le jailbreak ouvre de nombreuses possibilités ET de nombreuses brèches par la même occasion. On peut une fois jailbreaké accéder via le protocole SSH à un autre iPhone comme à n'importe quel ordinateur, sauf que là on connait d'emblée le mot de passe.
merci !
de
Hadopicsou
, posté le 10 novembre 2009 à 15h33
merci pour cette information qui interesera sûrement les collègues d ema femme ^^
Et puis bon, je me coucherais moins con ce soir ( sur le canapé, ou pas :p ) ;)
Et puis bon, je me coucherais moins con ce soir ( sur le canapé, ou pas :p ) ;)
question
de
moi-non-plus-j'ai-pas-lu-le-manuel
, posté le 10 novembre 2009 à 15h59
Vous pourriez indiquer la marche à suivre pour changer le mot de passe ? merci
réponse
de
snek49
, posté le 10 novembre 2009 à 16h05
merci
de
moi-non-plus-j'ai-pas-lu-le-manuel
, posté le 10 novembre 2009 à 16h09
Impeccable, merci
haaaan
de
Hadopicsou
, posté le 10 novembre 2009 à 16h40
il a jailbraké son iphooone ! ^^
honnetes
de
courageuxe
, posté le 10 novembre 2009 à 20h09
Encore une preuve qu'il y a bien des pirates honnetes!!!! Il vous prévient des risque encourus.
Trop de couverture
de
pour_info
, posté le 10 novembre 2009 à 21h08
Certes il est honnete, et le concept de ce ver est assez basique, mais la presse l'est-elle tout autant ?
L'attaque concerne une niche d'utilisateurs (iphone jailbreaké avec SSH activé sans changement du mot de passe et connectés sur un réseau wifi).
Potentiellement, tout ordinateur est vulnérable dans de telles conditions, la presse insiste juste sur le produit iPhone pour "vendre" (bien grand mot) un peu de psychose.
Mme Michu elle, ne craint rien avec son téléphone tactile rigolo, elle l'a juste acheté parceque les commerciaux d'Orange ont bien fait leur taf, parlez lui de jailbreak et elle vous demandera de répéter le mot, par contre elle sait lire comme vous et moi les titres de la presse. N'y comprenant globalement rien elle en conclut que son machin a peut-être un virus...
L'attaque concerne une niche d'utilisateurs (iphone jailbreaké avec SSH activé sans changement du mot de passe et connectés sur un réseau wifi).
Potentiellement, tout ordinateur est vulnérable dans de telles conditions, la presse insiste juste sur le produit iPhone pour "vendre" (bien grand mot) un peu de psychose.
Mme Michu elle, ne craint rien avec son téléphone tactile rigolo, elle l'a juste acheté parceque les commerciaux d'Orange ont bien fait leur taf, parlez lui de jailbreak et elle vous demandera de répéter le mot, par contre elle sait lire comme vous et moi les titres de la presse. N'y comprenant globalement rien elle en conclut que son machin a peut-être un virus...
publicité
à lire aussi
SUR LES MÊMES THÈMES 


nos newsletters













agrandir la photo



alerter le modérateur