Un nouveau Malware a été découvert pour les iPhone jailbreakés.
On avait dit sur iPhoneGen qu'il était possible de contrôler facilement un iPhone jailbreaké si le SSH était activé.
C'est désormais la firme Intego, spécialisée dans la sécurité, qui a découvert un nouveau malware sur iPhone. Si votre appareil n'est pas jailbreaké, n'ayez crainte : vous ne courez aucun risque. S'il est jailbreaké, désactivez le SSH pour ne rien risquer de plus.
Cet outil n'a pas été entièrement dévoilé (encore heureux...), mais il s'agît du même principe apparu pour la première fois en Australie la semaine passée.
La seule faille est d'avoir installé le SSH sans changer le mot de passe par défaut, qui est "alpine".
Cette même firme indique que le niveau de danger de ce malware est classé comme faible, et donne quelques détails sur ce dernier :
Lors de la connexion à un appareil jailbreaké, cet outil permet aux hackers de copier silencieusement quelques-unes de vos données personnelles : SMS, contacts, e-mails, calendrier, musiques, photos, vidéos, et toutes les informations enregistrées par n'importe quelle application Cydia / App Store. Ce ver ne signale pas sa présence comme le ver d'IKEE, qui change le fond d'écran de l'iPhone.
Intego signale aussi que cet outil est facile à installer, et qu'il scanne les réseaux Wi-Fi à portée pour dégoter des iPhone vulnérables (jailbreakés et mot de passe SSH non-modifié) et lancer la procédure de récupération des fichiers personnels. Les hackers pourraient même l'installer sur leur iPhone, ce qui leur permettrait de récupérer des données partout où ils vont...
L'outil est si simple à installer que la plus grande peur du moment est qu'un hacker installe l'outil sur un ordinateur d'exposition, qui balayera tous les iPhone à sa portée.
http://www.iphonegen.fr/images/imgaccueil/tuto.png[/img]
Pour garder vos informations personnelles, la seule solution : changer votre mot de passe SSH ! (cliquez sur l'icône "Tutoriel" pour vous y rendre)
Source: MacRumors
Commenter