Le ver est dans l’iPhone…

Par -

Depuis quelques temps, nous entendons parler de plusieurs virus ou vers qui attaquent les iPhones débloqués (jailbreak). Je vous propose une petite revue de presse online et quelques explications.

Historique

Début novembre, nous apprenons l’existence, en Australie, d’un virus appelé Ikee virus. Ikee, de son vrai nom Ashley Towns (21 ans), a créé un virus qui change le fond d’écran de votre iPhone par une photo de Rick Astley… Rien de bien méchant (sources : jdblog, theiphoneblog, sophos, mac4ever).

ikee

Le principe du virus est très simple : il scanne le réseau à la recherche d’un iPhone et dès qu’il en trouve un, il essaye de se connecter dessus via le protocole ssh. Ce protocole nécessite un login et un mot de passe sensés protéger votre matériel de ce genre de connexion. Mais si le virus connaît votre login et votre mot de passe, c’est beaucoup plus facile et c’est ce qui se passe pour les iPhones débloqués.

En effet, si vous ne le changez pas lors du déblocage, le mot de passe par défaut du compte ‘root’ de votre iPhone est : alpine. Du coup, le virus connaît votre login et votre mot de passe.

Simple non ? Sur le site ArsTechnica, Chris Foresman compare cela à laisser ses clés sur sa Lamborghini avec les portes ouvertes en pleine rue.

Dans son article, Chris nous parle également d’un hacker néerlandais qui a tenté de soutirer de l’argent via un virus semblable. Il aurait depuis fait amende honorable et rendu l’argent. (sources : theiphoneblog, Gizmodo)

dutch_hacker

Enfin, le 18 novembre dernier, le site XS4ALL pense avoir repéré un nouveau virus. Ils confirment deux jours plus tard et l’information est reprise un peu partout. Cette fois-ci, le virus est dangereux car malveillant. Tout d’abord, il change le mot de passe du root, ce qui vous empêche d’y accéder. Ensuite, il se connecte sur un serveur en Lithuanie qui va récupérer vos données personnelles ainsi que vos SMS. Apparement, il serait également capable d’accéder à vos comptes bancaires… Néanmoins, cette information est à mettre en perspective car elle est principalement relayée par des marchands d’anti-virus. Le ver possède désormais un joli nom : Duh (sources : Sophos, Fortune, Macnewsworld).

Le 23 novembre, enfin une réponse d’Apple sur TheLoop. Par la voix de Natalie Harrison, Apple déclare que “Le ver n’affecte qu’une partie spécifique des utilisateurs d’iPhones qui ont débloqué leur iPhone et l’ont hacké avec des logiciels non autorisés.” Ceci entraînant “une violation de la garantie” et “rendant l’iPhone instable.” Traduction : c’est de la faute des utilisateurs qui ne doivent pas débloquer leur iPhone.

Points de vues

De nombreux points de vues se sont exprimés depuis, je vous en livre ici quelques uns :

  • Tout d’abord les compagnies de sécurité informatique (Sophos, F-secure,…) qui ont évidemment récupéré l’info et peut-être amplifié le danger en parlant de risque sur les comptes bancaires (risque à ne pas négliger quand même).
  • D’autres ont commenté la position d’Apple qui “Au lieu de corriger la faille, rejette la faute sur les utilisateurs”.
  • D’autres encore sont très heureux d’annoncer qu’il y a enfin des virus sur des machines Apple.
  • Enfin, certains pensent que nous stockons de plus en plus d’informations sensibles sur nos smartphones. Ils supposent donc que d’autres virus vont apparaître d’ici peu, quelques soient les défenses mises en place, afin de récupérer ces informations.

Pour finir

Si vous cherchez des détails techniques, je vous conseille le blog de Paul Ducklin de chez Sophos. Bien évidemment, vous pouvez aussi aller faire un tour sur les forums de jailbreak, si ce n’est déjà fait.

N’hésitez pas à nous faire partager votre avis sur cette affaire ! Je vous tiendrais au courant des suites.

Mr Bilou.

Informaticien, Rennais, Joueur... Que dire de plus ?

3 commentaires to Le ver est dans l’iPhone…

  1. Voilà les dangers du jailbreak !
    Moi je l’ai pas fait ! Et je ne serai pas piraté ! nananananèreeee

  2. En fait, c’est un danger si tu ne change pas ton password.
    Un iPhone jailbreaké mais avec un password root différent de ‘alpine’ n’a rien a craindre de ce ver.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.