Actualité iPhone / iPad
news

Un nouveau virus pour les iPhone jailbreakés

par

Une nouvelle attaque menace les possesseurs d'iPhone jailbreakés...

News rédigée par Astrolabe et corrigée par ChaotiCc` & big_ben.


Vous souvenez-vous du Hacker néerlandais dont nous vous avions parlé ICI ?

Ce pirate avait créé un virus (un ver, pour être exact) qui attaquait les iPhone jailbreakés, cela en passant par la connexion SSH active. Tremblez, car un nouveau ver a été créé par un hacker australien nommé "ikee". Une fois de plus, l'infâme programme utilise la faille SSH présente dans un grand nombre d'iPhone jailbreakés.

Cepedant, cette fois-ci, son créateur a fait dans l'originalité car c'est un portrait de Rick Astley (chanteur des années 80) que vous verrez s'afficher sur votre lockscreen, accompagné des mots "ikee is never going to give you up" (ikee ne vous abandonnera jamais, en référence à la chanson "Never Gonna Give You Up" de Rick Astley).



Le ver procède de la façon suivante : il scanne les réseaux 3G à la recherche de téléphones munis d'une connexion SSH active, et tente de s'y connecter en entrant le mot de passe par défaut, que beaucoup d'utilisateurs semblent oublier de changer.

Après avoir modifié les données relatives au lockscreen et avoir supprimé le daemon SSH (programme automatique permettant de gérer l'allumage et l'extinction du serveur SSH), le ver repart alors à la recherche d'autres victimes à contaminer.

Le pirate prétend avoir, de cette façon, infecté plus de 100 autres téléphones, et certains disent que le virus a déjà quitté l'Australie.

Interrogé à propos de son méfait, ikee justifie son acte en disant tout simplement qu'il était "curieux de voir à quel point quelque chose de ce genre pouvait se diffuser".

Illustre présent fait tout de même à la communauté du jailbreak : nous disposons tout de même du code source du ver. Trop aimable !

En conclusion, nous ne vous conseillerons jamais trop de prudence quant à la connexion SSH de l'iPhone. N'oubliez donc pas de changer le mot de passe par défaut ! (Tutoriel ici)



Source : modmyi.com
Mots-clés

Commenter 16 commentaires

sk_syfeur
j'aurai aimais savoir si en déconnectant la connexion SSH avec bossPerf il n'y a plus de problème ou cette deconnection et illusoire?

Excellente news j'espère qu'on aura le suite pour savoir jusqu'où son ver ira.
Signaler Citer
Astrolabe
Pour répondre à vos questions, les seuls appareils vulnérables rassemblent ces conditions :

- Appareil jailbreaké
- Open SSH installé
- SSH activé (donc, non désactivé par SBSettings)

En ce qui concerne le code source, je ne sais pas... Il doit sans doute circuler.
Signaler Citer