TRANSISTORS

Alerte Virus iPhone

Poster un commentaire

Si vous avez un iPhone « jailbreaké » lisez ce qui suit, c’est TRÈS important, le premier « virus » pour iPhone a été récensé, et il cible ce type d’appareils.

Je mets le mot « virus » entre guillemets car si ce petit bout de code facétieux se duplique comme un virus à l’aide du carnet d’adresses d’un iPhone infecté, il est néanmoins relativement inoffensif et ne cible qu’un type précis d’iPhones, ceux qui auraient été « jailbreakés » et dont le mot de passe par défaut n’aurait pas été changé.

Ceux d’entre vous qui n’ont pas d’iPhone ou qui en ont un mais ignorent le sens du terme « jailbreaké », n’ont pas de souci à se faire.

« Jailbreaker » un iPhone, anglicisme horrible, j’en conviens, signifie le débloquer afin de pouvoir y installer des logiciels qui ne proviennent pas de l’App store d’Apple par exemple ou de pouvoir l’utiliser sur le réseau d’un opérateur autre que ceux sous contrat avec Apple.

C’est une opération qui est désormais très facile, tout à fait à la portée de tout propriétaire d’iPhone, même totalement ignare de ses effets secondaires.

ikee-iphone-wallpaperOr, lorsque cette opération est effectuée sur un iPhone, le daemon SSH est activé, permettant de prendre contrôle du téléphone à distance via un terminal. Le mot de passe root de TOUS les iPhones est réglé par défaut sur « alpine » et c’est là que le bât blesse. En effet, un hacker se faisant surnommer « ikee » a programmé un petit virus scannant toutes les adresses IP des opérateurs mobiles, à la recherche d’iPhones jailbreakés dont le mot de passe par défaut n’aurait pas été modifié. Lorsqu’il en trouve un, il se limite à remplacer le fond d’écran par la photo d’un obscur chanteur des années ’80, à regarder si parmi les contacts du carnet d’adresses il n’y en a pas un chez qui la même opération est possible, et à désactiver SSH pour éviter toute intrusion successive.

Le hacker en question déclare avoir écrit ce code pour alerter les utilisateurs d’iPhones sur ce danger, et il reste à espérer que son alerte soit efficace, car rapidement d’autres personnes moins bien intentionnées vont s’approprier son code pour en faire de vrais virus, et par exemple faire appeler aux iPhones infectés des numéros surtaxés à l’insu de leur propriétaires.

Propriétaires qui n’auront bien sûr aucun recours, le « jailbreak » allant à l’encontre du contrat de licence, aucun support d’Apple ou des opérateurs ne semble envisageable.

Donc, si vous avez débloqué votre iPhone, vérifiez bien que vous avez changé le mot de passe root. Si vous n’êtes pas à même de vérifier ou de changer le mot de passe, de vous à moi, il aurait mieux valu ne pas « jailbreaker » l’iPhone en premier lieu, car en le faisant on désactive la plupart des verrous installés par Apple, y compris ceux qui sont là pour votre sécurité.

Si vous devez changer votre mot de passe root et ne savez pas comment faire, les instructions sont ici

D’ailleurs, si le jailbreak se justifiait relativement sur le premier iPhone, disponible uniquement aux USA, car c’était la seule solution pour en avoir un en Europe (et le soussigné ne s’en est pas privé) et pour y installer des applications natives (à l’époque où le App store n’existait pas), il me semble beaucoup moins justifié aujourd’hui, où une utilisation complète de l’appareil est tout à fait possible sans le débloquer, et où le jailbreak ne sert hélas souvent qu’à pirater les applications vendues sur le App store.

Paolo

Une réflexion sur “Alerte Virus iPhone

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s