Les iPhone déverrouillés victimes d'un ver malveillant

24/11/2009 à 17h27

Les téléphones et les iPod touch « jailbreakés » sont victimes d'un nouveau ver bien plus dangereux qu'Ikee, apparu il y a peu.

Après Ikee, voici Duh. Il y a quelques jours, un étudiant australien lançait, comme une farce, un ver de réseau visant les utilisateurs d'iPhone et d'iPod touch « jailbreakés », c'est-à-dire déverrouillés. Cette fois, c'est un ver bien plus dangereux qui s'attaque à ces terminaux.

D'après l'éditeur de solutions de sécurité Sophos, Duh se répand à la fois sur les réseaux 3G et Wi-Fi et se montre capable de voler des informations personnelles pour les envoyer sur un serveur situé en Lituanie. Entre autres joyeusetés, il cherche à récupérer des MTAN, ces SMS envoyés par une banque qui contiennent un mot de passe à usage unique permettant à ses clients de se connecter de façon sécurisée à ses services en ligne.

Encore plus grave : Duh modifie le mot de passe root par défaut du téléphone (« alpine ») et crée un véritable botnet avec tous ces iPhone infectés, puisqu'il est capable de recevoir de nouvelles commandes depuis le serveur, pour voler, par exemple, d'autres types de données.

Duh est, en plus, difficile à détecter : l'un des rares symptômes de la contamination consiste en une décharge très rapide de la batterie due à l'intensité des échanges de données qu'il provoque… Il est également ardu de l'ôter de son téléphone, à moins de procéder à une restauration complète ou de suivre les instructions livrées à cette adresse.

Bientôt en France ?

Le ver, découvert aux Pays-Bas, ne s'attaque pas à priori à des adresses IP d'opérateurs français : toujours d'après Sophos, seuls UPC (Pays-Bas), Opus (Australie) et T-Mobile (qui couvre plusieurs pays) sont attaqués. Mais la méfiance doit tout de même être de mise : les créateurs de virus font très vite évoluer leurs bébés, et il se pourrait bien qu'une prochaine version de Duh cible de nouveaux opérateurs.

Rappelons que, lorsqu'un utilisateur déverrouille le téléphone d'Apple, un service d'accès à distance, SSH, est très souvent activé par défaut sur l'appareil. Il suffit alors de connaître le mot de passe commun à tous les iPhone (« alpine ») pour pénétrer dans le système. Rien de plus simple, même pour un hacker du dimanche. Avis donc aux possesseurs d'iPhone « jailbreakés » : changez vite votre mot de passe…

Eric Le Bourlout

Votre opinion

11 opinions

Guillaume Deleurence 26/11/2009 à 17h08

Bonjour,

Les temps changent ! Il faut certes désormais installer OpenSSH pour « ouvrir » son iPhone, ce que font d'ailleurs de nombreux utilisateurs pour y copier musiques et applis piratées plus facilement.

Mais peut-être n'avez-vous pas connu les premiers « jailbreak » de l'iPhone 2G, bien plus complexes à appliquer que BlackRa1n et autres méthodes modernes, qui imposaient de passer par SSH, et donc de d'activer le service pour déverrouiller le téléphone. Ces appareils-là, nombreux, doivent encore avoir leur porte ouverte?

Cordialement.

PS : dommage de parler d'articles bidons, pourquoi tant d'agressivité ?
mouhamede 26/11/2009 à 13h54

lokphtgv
Alban3869 26/11/2009 à 03h24

Pour rappel, les iPhones jailbreakés non jamais le SSH d'activé d'office. Il faut installer openssh.

En clair ces articles bidon sur des vers quand on jailbreak c'est du grand n'importe quoi. Je n'ai pas openssh, mon iPhone est autan sécurisé q'un non jailbreaké.

A bon entendeur...
apllouk 25/11/2009 à 12h15

bin oui.. mais pas normal a la base qu on puise le jailbreaké, donc dès le départ aple n est pas capable de sécuriser son systeme..
Wolf™ 25/11/2009 à 08h11

"Monsieur tout le monde a un iPhone jailbreaké" Navgo phantasme un max. Monsieur tout le monde n'as pas d'iPhone jailbreaké parcqu'il n'en à pas besoin. Le jailbreak à l'otigine était pour pouvoir desimlocker l'iPhone et utiliser d'autres réseaux. en France ce n'est plus utile puisque tout les fournisseurs le propose. De plus jailbreaker son iphone n'emmene plus rien d'utile ou d'intéressant pour Monsieur tout le monde qui s'en fout royalement.
mizina 24/11/2009 à 22h25

Merci, je poste le lien sur twitter, facebook et quelques digg-like pour diffuser, en plus c'est bientot Noël 2009

http://www.drigg-france.com/APPLE/ANTIVIRUS-IPHONE-NETTOYER-VIRUS-IPHONE-TELECHARGER-ANTI-VIRUS-IPHONE-GRATUITEMENT
Navgo 24/11/2009 à 19h16

Monsieur tout le monde a un iPhone jailbreaké... je ne vois pas l'intérêt de ne pas le faire, vu les nombreuses fonctions utiles qui en découlent... et puis, suffit juste de changer le mot de passe SSH par défaut...
flecagnec 24/11/2009 à 19h15

Pour être exact, Microsoft ou Apple, la question ne se pose même pas...

L'iPhone est un produit spécial d'Apple, où chaque application est vérifiée (normalement) avant d'être mise à dispo dans l'AppleStore
Ca garantit normalement de ne pas télécharger d'élément malveillant.

Si on passe sur un jailbreaké où on installe ce qu'on veut, on a toujours un risque... exactement comme sous Mac OS ou Windows, ou Linux...

Mais il est toujours bon de prévenir que l'utilisateur aventureux de l'iPhone court un risque, le seul antivirus disponible restant les sites comme 01net à l'heure actuelle :) Tant que le nombre de malwares reste faible.

Alors que sur Mac ou PC, il existe bien sûr des antivirus, qui permettent de se rassurer un peu. Les amateurs de Mac vous disent qu'il n'y a pas de virus sous Mac, ils sont évidemment dans le faux, il y en a beaucoup moins (cible moins intéressante qu'un PC)

On ne parle pas non plus des autres PDA, smartphones, etc où les virus existent aussi bien sûr, on installe ce qu'on veut dessus, et les antivirus pour mobiles existent pour cette raison.
Rick6543 24/11/2009 à 19h05

Got RickRolled!
eskimooo 24/11/2009 à 18h51

L'article précise bien qu'il s'agit seulement des iphones jailbreakés, pas celui de monsieur tout le monde, qui ne courre aucun risque.

Lire la suite des opinions (11)