S'abonner :

Newsletters

Magazines

01men.

Actualités / Sécurité

Un ver s'attaque à des iPhone « jailbreakés »

En Australie, Ikee vise uniquement les mobiles d'Apple qui ont été débridés et dont le mot de passe par défaut n'a pas été modifié.

Coralie Cathelinais

01net.

le 10/11/2009 à 14h09

14 réactions

envoyer
par mail

imprimer
l'article

C'est un peu la rançon de la gloire, l'iPhone est victime d'un ver, le premier de son histoire. Baptisé Ikee, celui-ci a été pour l'instant identifié en Australie et n'est heureusement pas très agressif. Il ne touche que les iPhone et iPod Touch qui ont été débridés ou « jailbreakés ».

Ikee remplace le fond d'écran choisi par l'utilisateur par un portrait de Rick Astley, un chanteur qui a connu son heure de gloire à la fin des années 80 avec son tube Never Gonna Give You Up. Le vers pousse l'ironie jusqu'à détourner le titre de cette chanson en affichant cette phrase sur la photo : « Ikee is never going to give you up » (« Ikee ne t'oubliera jamais »).

Le ver n'a pas d'autre effet que celui de modifier le fond d'écran. « Il ne vole pas d'informations, n'accède pas à vos courriels et n'espionne pas vos appels téléphoniques », indique dans un communiqué Sophos France. Mais il pourrait ouvrir la voix à d'autres attaques, plus nocives. « Son code source a été publié sur Internet, ce qui signifie que des pirates ont la possibilité de créer d'autres versions, plus dangereuses », explique Sophos.

Un rappel sur la nécessité de changer le mot de passe par défaut

Un iPhone touché par le vers Ikee.

agrandir la photo

Le ver Ikee s'attaque uniquement aux terminaux qui ont été « jailbreakés » pour leur permettre d'installer des applications non certifiées par Apple, et sur lesquels le programme d'accès à distance (SSH) a été activé. Il profite de l'étourderie ou de l'inconscience des utilisateurs qui n'ont pas modifié le mot de passe par défaut (« alpine ») pour s'introduire dans leur téléphone.

L'auteur du ver, Ashley Towns, alias « ikex », un étudiant australien de 21 ans, selon Sophos, semble vouloir par cette action faire la morale aux utilisateurs en les alertant sur la nécessité de changer le mot de passe. Il a glissé, dans les lignes du code source du ver, le message suivant : « Les gens sont stupides, voici la preuve. Lisez le manuel, cela n'a rien de compliqué. Peu importe, ce sont justes vos informations bancaires qui sont en jeu ! » (Voir image en fin d'article).

Ikee se propage d'appareil en appareil connectés sur le même point d'accès Wi-Fi. L'auteur du ver dit avoir lui-même infecté 100 iPhone à partir du sien, selon ABC News. Même si son intention semble louable, les moyens mis en œuvre sont répressibles par la loi. Il risque donc des poursuites judiciaires.