Une blague de mauvais goût !
Par Militace le mardi 3 novembre 2009, 20:20 - Les brèves iPhone et iPod Touch - Lien permanent
Un hacker néerlandais a réussi à se faire un peu d'argent en incitant
certains utilisateurs de l'iPhone, qui ont été amenés à croire que leur
appareil avait été piraté, à payer pour.....rien
Voici ce que reçoivent certains abonnés T-Mobile :
Comme vous pouvez le constater, ce hacker néerlandais joue beaucoup sur
la sécurité de l'iPhone. Sans méfiance, l'utilisateur est donc
redirigé vers un site qui, moyennant le paiement de 5€, est censé assurer la
sécurité de votre iPhone: En réalité, vous faites seulement une
restauration avec le firmware d'origine !
L'auteur de ces blagues a réussi à faire apparaître ces messages via
l'accès SSH.
Il est donc préférable de changer votre mot de passe root, ou de désactiver le SSH lorsque vous ne l'utilisez pas...
Pour changer votre mot de passe, vous devez vous servir de MobileTerminal (Cydia)/Terminal (Mac)/putty (PC). Tapez ensuite
- su root
- Alpine
- passwd
Puis entrez deux fois le nouveau mot de passe et gardez le bien en tête.... ;)
Via
Achat iPhone 4S : 
Commentaires
çava en france on a pas de soucis vu que c'est sur t mobile
Quel encul*
Cela nous apprend que certains qui ont jaillbreaké leur iPhone ont peur et croient que cela est vrai !
Bon coup de contre pub pour le jailbreak !
C'est rigolo et de bonne guerre !
Enorme franchement ceux qui se sont fait avoir sont vraiment des pigeons. En plus il révele une faille avant qu'elle ne soit exploité de facon bcp + dramatique...
Une idée pour Apple qui veut lutter contre le jailbreak... non ?
+1 avec DoD ^^
Tu parles d'un hacker...
Plutôt un gros leecher...
Il a pas du se faire beaucoup d'argent parce que quand le mobile est vérouillé (en veille quoi) tout les acces 3G; wifi etc... sont éteints et donc SSH aussi, sinon bonjour la batterie.
C'est pas un hacker !! Juste vnc Iphone
Tous les pw de nos iphone (ou presque) sont les même !!Alipne et Root !! il faut les changer ou desactiver le SSH avec sbsettings!
Et d'après un site, le mec était obliger 'être dans le secteur wifi d'un iphone..
mouarf
je savais bien que le bouton pour désactiver le ssh dans sbsettings servait à quelque chose, malgré des trucs lus de ci de là (du genre "ça sert à rien de s'embêter à désactiver le ssh")...
Jamais en route le ssh chez moi ! On ferme bien la porte de sa maison lorsqu'on part...
Par 3g en tout cas c'est pas possible, il faut etre connecté au wifi
Faut vraiment etre c** pour croire à se genre de connerie franchement et payer franchement !
slt la communautée je l'ai vu ce soir sur bfm tv et il site iphon.fr comme source.
et il on dit aussi que c'était pas bien de "bidouiller" un iphone" oulala j'ai peur!!!!!!
et pourtant le message dit vrai : l'iphone sur lequels apparait sur message est une vraie passoire et n'importe qui peut accéder en root a ces iphones dont le mot de passe root par défaut n'a pas été changé.
les jailbreaker oublient une regle de sécurité de base et s'exposent effectivement a des risques important
bande de parano
Tant qu'il y aua des gens pour tomber dans le panneau ...
J'suis d'accord avec Max...;)
Lol mais bien sur que c est facile d'hacker un iPhone, surtout quand il est jailbreaké! Mais vous croyez quoi ? lool c'est bon ça.
Les gens ils téléchargent des tas de freewares non vérifiés sur leur OS non maitrisé et ils se croient intouchable car à la sécurité "apple" (ah ben pas de pot si vous jailbreakez, apple ne maitrise plus grand chose)
Tiens bah moi qui suis développeur je vais me faire chier à faire une belle appli qui va bien ou à en hacker une existante et la distribuer gratuitement en ajoutant un code qui me permet de lire vos carnet d'adresse et SMS et de me les envoyer quand vous lancer l'appli. Puis après via ma super appli, je vous enverrai en push des messages qui font peur.. BOUUUUUH.
Zetes pathétiques...
Sur ce..
Commence par écrire français s.t.p toby...
Bonjour, ça a dû changé mais au début il ne fallait pas changer le mot de passe root de l'iphone sinon le terminal plantait, ça a peut-être été rectifié mais si comme moi depuis on ne sait pas renseigné le mot de passe est resté le même...
En plus les personnes qui se sont fait arnaquer de 5 euros...ils peuvent pas trop se retourner vers son operateur ou vers apple...vu que l'iphone jailbreaké n'entre pas dans le cgv et voir meme que l'utilisateur risque le retour de baton....bien joué le petit nerlandais...mais bon c'est pas "clean" la manoeuvre d'escroquerie...
+1 avec jean claude et Toby
Ce mec met le doigt où cela fait mal avec un iPhone jailbraiker, imaginez ce qu'une personne mal intentionnée peut faire avec votre iPhone sous son control total (root+mdp)...
N'importe quoi, dejà les jailbreak recent n'activent absolument pas SSH, et si un gars installe OpenSSH et ne change pas le mot de passe c'est juste un idiot ou il sait a quoi il s'expose.
Il a géré, ce mec. Il aurait pu faire bien pire il a été plutôt sympa au final. Et puis hein, il faut arreter de s'enflammer sur les sécurités Apple, ça fait un moment que c'est plus en vigueur. Rien que sur OSX il y a plus de failles par mois que sur Windows ou Linux. Les systèmes embarquées sont pas plus secure.
Bref, on dit qu'il faut avoir un iphone jaibreaké pour pas qu'on soit à la ramasse au niveau des concurrents (véridique, car faut avouer qu'un iPhone simple ne fait rien de particulier), mais d'un côté en le jaibreakant on est en mesure de perdre la garantie et de s'exposer au danger si on est pas "connaisseur". Heureusement qu'il y a a peine 5% des iphones qui sont jailbreakés...
5% ??
J'avais lu je ne sais plus ou que c'était bien plus ..
Moi tous mes potes sont jailbreaké
Trop fort le gars. GG
est-ce qu'un simple jailbreak active par défaut le SSH ?
à en croire spacetitox non
la question est de savoir si le ssh est activé de notre plein gré
http://imax86.com
Personne n'a remarqué que la boîte de dialogue indiquant que l'iphone est pas 'secure', n'est pas transparente ?
Il s'agit ni plus ni moins d'un fond d'écran mes amis...
Et un Hollandais chez T-Mobile ? Cet opérateur n'est-il pas exclusivement aux Etats-Unis, sinon Anglophone ?
Je crois que c'est un buzz artificiel...
Le tout 1er commentaire est tout bonnement ridicule, rien n'interdit que qq1 le fasse en France.
À Framiko : Toby a parfaitement écrit en français, je vois pas le pb, c'est tout à fait compréhensible...
À Maxime95 : Si tu contrôles l'accès et l'écriture en SSH, rien ne t'empêche de changer le fond d'écran par défaut (une image qui contiendrait le message ainsi ineffaçable), je vois mal le gars perdre son tps à faire des notifications mais bon, c'est possible via une appli ou un processus caché qui ne servirait qu'à rappeler de tps en tps son msg.
Et sinon, T-Mobile ça existe en Allemagne, au Luxembourg et en Belgique donc la Hollande c'est fort probable et pour peu qu'il habite près de la frontière, si T-Mobile n'est pas implanté dans son pays il pourra très bien réceptionner leur réseau.
Donc, bref, les gars, renseignez-vous un peu avant de parler pour ne rien dire parce que les fausses rumeurs se colportent de la sorte et c'est comme ça, en suivant bêtement sans prendre le tps de vérifier, qu'on est pourris par des chaînes de mail à la con avec un canular qui se transforme en légende urbaine.
Comportement un peu saoulant quoi. ;-P
+1 spacetitox
Pas de SSH activé par défaut avec les derniers jailbreak !
Et dans tous bons mode opératoire pour installer et faire fonctionner SSH, il écrit en gros et en rouge de changer son mot de passe (ALPINE par défaut).
Bref, un bon truc de crétin encore.
Merci pour l'info en tout cas.
c'est juste pour rduire le jailbreak grosse publicité
@xkliber : SSH (ou OpenSSH) sur Linux n'est qu'un protocole de communication initialement développé pour Unix. C'est la passerelle si tu préfères, plus ou moins sécurisé.
C'est le système qui donne ou non un accord à la connexion. Pour ta gouverne, le OpenSSH ne diffère pas des SSH disponibles sur Ubuntu Linux, etc...
Quand je te lis : "Donc, bref, les gars, renseignez-vous un peu avant de parler pour ne rien dire parce que les fausses rumeurs se colportent de la sorte et c'est comme ça, en suivant bêtement sans prendre le tps de vérifier, qu'on est pourris par des chaînes de mail à la con avec un canular qui se transforme en légende urbaine."
Dans ton message, je ne sens pas trop la contradiction, sinon que tu m'informes, je l'admet, des disponibilités de T-Mobile.
And ?
@Maxime95 : Merci, je suis ingé-dév, je connais. :)
Je voulais souligner le fait que tout ceux qui ont un iPhone jailbreaké ne l'ont pas fait eux-même et ne font pas les MàJ iTunes donc qu'ils peuvent être vulnérables (SSH activé et système ouvert sans avoir, en plus, changé le MdP).
Je te rejoins donc sur l'idée du fond d'écran (mais installé via prise de contrôle à distance par ce que j'explique juste avant).
Ma remarque était plus générale, incluant mon avis sur le 1er commentaire et sur ce que certains disaient sur T-Mobile sans se renseigner mais concluant qd même.
Ensuite, je ne pense pas que ça soit un buzz artificiel car je pense (et sais) que ce qu'il a fait est possible.
Are we done?
Rectification : "que tout ceux qui ont un iPhone jailbreaké ne l'ont pas FORCEMENT fait eux-même et ne font pas FORCEMENT les MàJ de firmware via iTunes"