Les iPhone déverrouillés victimes d'un ver malveillant

Les iPhone déverrouillés victimes d'un ver malveillant
 

Les téléphones et les iPod touch « jailbreakés » sont victimes d'un nouveau ver bien plus dangereux qu'Ikee, apparu il y a peu.

Après Ikee, voici Duh. Il y a quelques jours, un étudiant australien lançait, comme une farce, un ver de réseau visant les utilisateurs d'iPhone et d'iPod touch « jailbreakés », c'est-à-dire déverrouillés. Cette fois, c'est un ver bien plus dangereux qui s'attaque à ces terminaux.

D'après l'éditeur de solutions de sécurité Sophos, Duh se répand à la fois sur les réseaux 3G et Wi-Fi et se montre capable de voler des informations personnelles pour les envoyer sur un serveur situé en Lituanie. Entre autres joyeusetés, il cherche à récupérer des MTAN, ces SMS envoyés par une banque qui contiennent un mot de passe à usage unique permettant à ses clients de se connecter de façon sécurisée à ses services en ligne.

Encore plus grave : Duh modifie le mot de passe root par défaut du téléphone (« alpine ») et crée un véritable botnet avec tous ces iPhone infectés, puisqu'il est capable de recevoir de nouvelles commandes depuis le serveur, pour voler, par exemple, d'autres types de données. 

Duh est, en plus, difficile à détecter : l'un des rares symptômes de la contamination consiste en une décharge très rapide de la batterie due à l'intensité des échanges de données qu'il provoque… Il est également ardu de l'ôter de son téléphone, à moins de procéder à une restauration complète ou de suivre les instructions livrées à cette adresse.

Bientôt en France ?

Le ver, découvert aux Pays-Bas, ne s'attaque pas à priori à des adresses IP d'opérateurs français : toujours d'après Sophos, seuls UPC (Pays-Bas), Opus (Australie) et T-Mobile (qui couvre plusieurs pays) sont attaqués. Mais la méfiance doit tout de même être de mise : les créateurs de virus font très vite évoluer leurs bébés, et il se pourrait bien qu'une prochaine version de Duh cible de nouveaux opérateurs.

Rappelons que, lorsqu'un utilisateur déverrouille le téléphone d'Apple, un service d'accès à distance, SSH, est très souvent activé par défaut sur l'appareil. Il suffit alors de connaître le mot de passe commun à tous les iPhone (« alpine ») pour pénétrer dans le système. Rien de plus simple, même pour un hacker du dimanche. Avis donc aux possesseurs d'iPhone « jailbreakés » : changez vite votre mot de passe…