nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Les iPhone déverrouillés victimes d'un ver malveillant
Les téléphones et les iPod touch « jailbreakés » sont victimes d'un nouveau ver bien plus dangereux qu'Ikee, apparu il y a peu.
Après Ikee, voici Duh. Il y a quelques jours, un étudiant australien lançait, comme une farce, un ver de réseau visant les utilisateurs d'iPhone et d'iPod touch « jailbreakés », c'est-à-dire déverrouillés. Cette fois, c'est un ver bien plus dangereux qui s'attaque à ces terminaux.
D'après l'éditeur de solutions de sécurité Sophos, Duh se répand à la fois sur les réseaux 3G et Wi-Fi et se montre capable de voler des informations personnelles pour les envoyer sur un serveur situé en Lituanie. Entre autres joyeusetés, il cherche à récupérer des MTAN, ces SMS envoyés par une banque qui contiennent un mot de passe à usage unique permettant à ses clients de se connecter de façon sécurisée à ses services en ligne.
agrandir la photo
Encore plus grave : Duh modifie le mot de passe root par défaut du téléphone (« alpine ») et crée un véritable botnet avec tous ces iPhone infectés, puisqu'il est capable de recevoir de nouvelles commandes depuis le serveur, pour voler, par exemple, d'autres types de données.
Duh est, en plus, difficile à détecter : l'un des rares symptômes de la contamination consiste en une décharge très rapide de la batterie due à l'intensité des échanges de données qu'il provoque… Il est également ardu de l'ôter de son téléphone, à moins de procéder à une restauration complète ou de suivre les instructions livrées à cette adresse.
Bientôt en France ?
Le ver, découvert aux Pays-Bas, ne s'attaque pas à priori à des adresses IP d'opérateurs français : toujours d'après Sophos, seuls UPC (Pays-Bas), Opus (Australie) et T-Mobile (qui couvre plusieurs pays) sont attaqués. Mais la méfiance doit tout de même être de mise : les créateurs de virus font très vite évoluer leurs bébés, et il se pourrait bien qu'une prochaine version de Duh cible de nouveaux opérateurs.
Rappelons que, lorsqu'un utilisateur déverrouille le téléphone d'Apple, un service d'accès à distance, SSH, est très souvent activé par défaut sur l'appareil. Il suffit alors de connaître le mot de passe commun à tous les iPhone (« alpine ») pour pénétrer dans le système. Rien de plus simple, même pour un hacker du dimanche. Avis donc aux possesseurs d'iPhone « jailbreakés » : changez vite votre mot de passe…
Actu précédente
Actu Suivante
Avis sur «Les iPhone déverrouillés victimes d'un ver malveillant»
Comme quoi
de
Domnik6
, posté le 24 novembre 2009 à 18h30
L'exposition aux malwares n'est plus l'apanache de Windows uniquement, c'est maintenant celui d'Apple, il a suffit pour cela que la part de marché des iphones soit assez attractive pour réveiller quelques bons programmeurs mals intentionnés
alerter le modérateur
attention
de
eskimooo
, posté le 24 novembre 2009 à 18h51
L'article précise bien qu'il s'agit seulement des iphones jailbreakés, pas celui de monsieur tout le monde, qui ne courre aucun risque.
alerter le modérateur
Précision...
de
flecagnec
, posté le 24 novembre 2009 à 19h15
Pour être exact, Microsoft ou Apple, la question ne se pose même pas...
L'iPhone est un produit spécial d'Apple, où chaque application est vérifiée (normalement) avant d'être mise à dispo dans l'AppleStore
Ca garantit normalement de ne pas télécharger d'élément malveillant.
Si on passe sur un jailbreaké où on installe ce qu'on veut, on a toujours un risque... exactement comme sous Mac OS ou Windows, ou Linux...
Mais il est toujours bon de prévenir que l'utilisateur aventureux de l'iPhone court un risque, le seul antivirus disponible restant les sites comme 01net à l'heure actuelle :) Tant que le nombre de malwares reste faible.
Alors que sur Mac ou PC, il existe bien sûr des antivirus, qui permettent de se rassurer un peu. Les amateurs de Mac vous disent qu'il n'y a pas de virus sous Mac, ils sont évidemment dans le faux, il y en a beaucoup moins (cible moins intéressante qu'un PC)
On ne parle pas non plus des autres PDA, smartphones, etc où les virus existent aussi bien sûr, on installe ce qu'on veut dessus, et les antivirus pour mobiles existent pour cette raison.
L'iPhone est un produit spécial d'Apple, où chaque application est vérifiée (normalement) avant d'être mise à dispo dans l'AppleStore
Ca garantit normalement de ne pas télécharger d'élément malveillant.
Si on passe sur un jailbreaké où on installe ce qu'on veut, on a toujours un risque... exactement comme sous Mac OS ou Windows, ou Linux...
Mais il est toujours bon de prévenir que l'utilisateur aventureux de l'iPhone court un risque, le seul antivirus disponible restant les sites comme 01net à l'heure actuelle :) Tant que le nombre de malwares reste faible.
Alors que sur Mac ou PC, il existe bien sûr des antivirus, qui permettent de se rassurer un peu. Les amateurs de Mac vous disent qu'il n'y a pas de virus sous Mac, ils sont évidemment dans le faux, il y en a beaucoup moins (cible moins intéressante qu'un PC)
On ne parle pas non plus des autres PDA, smartphones, etc où les virus existent aussi bien sûr, on installe ce qu'on veut dessus, et les antivirus pour mobiles existent pour cette raison.
alerter le modérateur
Mr Tout le monde
de
Navgo
, posté le 24 novembre 2009 à 19h16
Monsieur tout le monde a un iPhone jailbreaké... je ne vois pas l'intérêt de ne pas le faire, vu les nombreuses fonctions utiles qui en découlent... et puis, suffit juste de changer le mot de passe SSH par défaut...
alerter le modérateur
Pourquoi ?
de
Wolf™
, posté le 25 novembre 2009 à 08h11
"Monsieur tout le monde a un iPhone jailbreaké" Navgo phantasme un max. Monsieur tout le monde n'as pas d'iPhone jailbreaké parcqu'il n'en à pas besoin. Le jailbreak à l'otigine était pour pouvoir desimlocker l'iPhone et utiliser d'autres réseaux. en France ce n'est plus utile puisque tout les fournisseurs le propose. De plus jailbreaker son iphone n'emmene plus rien d'utile ou d'intéressant pour Monsieur tout le monde qui s'en fout royalement.
alerter le modérateur
faille systeme
de
apllouk
, posté le 25 novembre 2009 à 12h15
bin oui.. mais pas normal a la base qu on puise le jailbreaké, donc dès le départ aple n est pas capable de sécuriser son systeme..
alerter le modérateur
Rick
de
Rick6543
, posté le 24 novembre 2009 à 19h05
Got RickRolled!
alerter le modérateur
antivirus
de
mizina
, posté le 24 novembre 2009 à 22h25
Merci, je poste le lien sur twitter, facebook et quelques digg-like pour diffuser, en plus c'est bientot Noël 2009
http://www.drigg-france.com/APPLE/ANTIVIRUS-IPHONE-NETTOYER-VIRUS-IPHONE-TELE(...)
http://www.drigg-france.com/APPLE/ANTIVIRUS-IPHONE-NETTOYER-VIRUS-IPHONE-TELE(...)
alerter le modérateur
Le ssh n'est jamais activé
de
Alban3869
, posté le 26 novembre 2009 à 03h24
Pour rappel, les iPhones jailbreakés non jamais le SSH d'activé d'office. Il faut installer openssh.
En clair ces articles bidon sur des vers quand on jailbreak c'est du grand n'importe quoi. Je n'ai pas openssh, mon iPhone est autan sécurisé q'un non jailbreaké.
A bon entendeur...
En clair ces articles bidon sur des vers quand on jailbreak c'est du grand n'importe quoi. Je n'ai pas openssh, mon iPhone est autan sécurisé q'un non jailbreaké.
A bon entendeur...
alerter le modérateur
Réponse de la rédaction
de
Guillaume Deleurence
, posté le 26 novembre 2009 à 17h08
Bonjour,
Les temps changent ! Il faut certes désormais installer OpenSSH pour « ouvrir » son iPhone, ce que font d’ailleurs de nombreux utilisateurs pour y copier musiques et applis piratées plus facilement.
Mais peut-être n’avez-vous pas connu les premiers « jailbreak » de l’iPhone 2G, bien plus complexes à appliquer que BlackRa1n et autres méthodes modernes, qui imposaient de passer par SSH, et donc de d’activer le service pour déverrouiller le téléphone. Ces appareils-là, nombreux, doivent encore avoir leur porte ouverte…
Cordialement.
PS : dommage de parler d'articles bidons, pourquoi tant d'agressivité ?
Les temps changent ! Il faut certes désormais installer OpenSSH pour « ouvrir » son iPhone, ce que font d’ailleurs de nombreux utilisateurs pour y copier musiques et applis piratées plus facilement.
Mais peut-être n’avez-vous pas connu les premiers « jailbreak » de l’iPhone 2G, bien plus complexes à appliquer que BlackRa1n et autres méthodes modernes, qui imposaient de passer par SSH, et donc de d’activer le service pour déverrouiller le téléphone. Ces appareils-là, nombreux, doivent encore avoir leur porte ouverte…
Cordialement.
PS : dommage de parler d'articles bidons, pourquoi tant d'agressivité ?
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
