Le ver qui s'attaque aux iPhone jailbrakés
Par L le mercredi 11 novembre 2009, 09:09 - Actualité et avis iPhone - Lien permanent
C'est
une première qui va faire (un tout petit peu) trembler ceux qui ont jailbreaké
et bidouillé leur machine sans vraiment savoir ce qu'ils fasaient ... En effet,
un 'ver' (logiciel) a fait l'actualité en début de semaine en
infectant des iPhone en australie.
Celui-ci, heureusement inoffensif, se contentait en effet
de changer le fond d'écran des iPhone infectés pour le remplacer par la
photo d'un ... crooner des années 80 (le bien connu Rick Astley
!).
La faille qui permet à ce ver de se propager et d'atteindre certains
iPhone est liée à l'installation du protocole ssh (désolé, c'est un
peu rude, je sais ;-) ) sur la machine jailbreakée, tout en conservant le mot
de passe alpine par défaut (re désolé).
Le ver aurait pu avoir des conséquences plus grave pour les
utilisateurs (envoi d'informations personnelles, de SMS au carnet
d'adresse etc )... Le changement du mot de passe est la meilleure
réponse à ce risque.
On avait déjà vu un cas
inquiétant de manipulation de l'iPhone à distance là encore via le protocole
SSH, alors suite à cet avertissement sans frais,
rappellons le si nécessaire : le jailbreak, (et autres manipulations non
standard) n'est pas anodin, n'est pas supporté par Apple et même si des
interfaces simples existent, tout cela doit être fait en connaissance
de cause et pas simplement 'pour voir' !
Achat iPhone 5 : 
Commentaires
Soyons précis,
Rick Astley c'est les années 80, pas les années 60 ;-)
article intéressant mais la leçon de moral est complètement inutile.... genre les gens de chez iphon.fr ont jamais touchés à un iphone jailbreaké !!!
nimp
pour des gens qui se disent "contre le jailbreak" vous avez l'air bien au courant quand meme.... cf la partie sur ssh...
Rick Ashley est un mauvais "boy band" des année 80 tout pourri. Un vrai crooner ne m'aurais pas trop dérangé. Mais là, c'est trop!
#2 et #3 vous confondez "piratage" et "jailbreak".
Ici il ne sont pas contre le jailbreak, il sont contre le piratage
Et il faut quand même réunir trois conditions indispensables: avoir installé SSH (ce qui n'est plus le cas par défaut avec les jailbreaks récents), avoir "oublié" de changer le mdp root et avoir un opérateur qui a le port 22 grand ouvert. Mais ça prouve quand même que le jailbreak est devenu tellement simple qu'il faudra penser à prévenir les utilisateurs lors de certaines installations (SSH bien sûr, mais également des serveurs VNC ou FTP par exemple) et à mettre des gardes fous (forcer l'utilisateur à changer son mdp lors du JB par exemple).
Arrêtez de diaboliser le jailbreak à ce point .... On en l'impression que vous travaillez pour Apple ! Non plus sérieusement, la meilleur façon de protéger son iphone est de ne pas utilisé le protocole SSH ... Pour ma part je l'ai désinstallé et n'utilise que cydia avec prudence puisque j'attends les retours sur un logiciel avant de l'installer !
Tout simplement désactivez le SSH via sbsettings ou tout autre programme lorsque vous ne l'utilisez pas...
en fait j' ai trouver la solution , il faudrait se logger pour mettre un commentaire , et supprimer les comptes des gens qui denigre ce forum , c' est chiant de lire des commentaires pour dire le blog est a la traine , allez voir ailleurs bande de naze , ou créer votre site puisque vous etes si fort
Changer le mot passe 'root'...
N'importe quoi!
'root' est le login!
Effectivement, la meilleure solution est changer le mot de passe qui est 'alpine' par défaut' en installant 'Terminal' au préalable depuis 'Cydia'.
Lancer 'Terminal' puis saisir 'passwd'.
Vous êtes alors invités à changer le mot de passe.
Comme l'indique @Xander, désactiver SSH depuis 'SBSettings' est la meilleure solution.
Désactiver SSH avec SBSettings pour le garder en permanence désactivé, autant le désinstaller. Surtout que SSH s'active par défaut après un redémarrage. Donc il ne faut pas oublier de le redésactiver à chaque fois. Changer le mdp est quand même la meilleure solution si on a besion de SSH de temps en temps.
Quand on parle du pass root, on ne dit pas que le mot de passe est root, mais du mot de passe qu'il faut pour se logguer en root.
du moment que ça touche pas les téléphones non jailbreakés, rien à cirer de ce virus... :-)
CE N'EST PAS UNE FAILLE !!!
C'est comme si tu me donnais les clefs de ta maison et que j'y rentre pour changer le tableau de la cuisine!
Y'a rien d'une faille la dedans, faudrait pas tout confondre tout de meme...
Aux détracteurs du site qui passent leur temps à dénigrer le contenu, je dirais juste:
- la critique est aisée mais l'art est difficile. Si ce site ne vous plaît pas, passer votre chemin, il y en a pleins d'autres ou mieux, créer votre propre blog sur l'iphone vu que vous vous y connaissez tant.
Marre des râleurs...
@youn94 : un grand merci pour la technique pour changer son mot de passe. Je me sers beaucoup du SSH pour créer mes thèmes perso et honnêtement ce ver commençait à m'inquiéter.
De plus je n'ai jamais vu nul part que ce site était contre le JB au contraire. Par contre ils sont contre l'utilisation du JB à seule fin d'utiliser des appli craquées ce en quoi je les rejoins ! Félicitation pour votre super blog et site.
mot de passe changé, suis tranquille pour ça :)
pour aline et les autres qui utilise ssh,utilisez plutot diskaid,connection par cable et non pas en wifi - pas de mot de passe perdu et connection + rapidehttp://www.iphon.fr/themes/default/...
quelqu'un a un tuto pour iphone jailbreaké par black1rain?
Bon bonne nouvelle !!! Si vous avez le virus !! Les jeux craqués tournent toujours !!!!
Je veux pas faire la mauvaise langue mais les auteurs des articles manquent parfois de rigueur, prenez le temps de publier parce qu'on peut voir de ses fautes par moment, c'est hallucinant.
Désolé !
@boula
Commence par ne pas en faire toi-même ^^
"on peut voir de Ces fautes par momentS"
Et pour avoir une news neuve sur le sujet (cette fois c'est un vrai virus): http://blog.intego.com/2009/11/11/i...
je parle pas des fautes d'orthographe en particulier mais le fait de se bien renseigner par exemple.
"commences".
@boula
Désolé mais non, l'impératif présent du verbe commencer est "commence"
Mwouhahaha^^
Owned by Rick :noel:
Haha on va enfin rigoler!!
Continuez à jailbraker...
@gst
Pas de soucis pour les iPhone jailbreakés.
Une simple modification du mot de passe est à faire au sein de la session SSH.
Personnellement, je rigole plus pour ceux qui ne le fonts pas car rien n'est personnalisable sur firmware non jailbreaké...
@gst
Pas de soucis pour les iPhone jailbreakés.
Une simple modification du mot de passe est à faire au sein de la session SSH.
Personnellement, je rigole plus pour ceux qui ne le fonts pas car rien n'est personnalisable sur firmware non jailbreaké...
@Youn94 "rien n'est personnalisable sur firmware non jailbreaké" :
Tu sais si l'iPhone n'est pas assez personnalisable pour ceux qui le jailbreak et comme certains disens "il ne permet pas de faire de base ce que font d'autres téléphone bien plus vieux" moi j'ai la solution : changer de téléphone pour un plus vieux ! C'est super efficace et au moins on viendra plus nous chialer dans les oreilles pour des les apps qui marchent pas correctement sur iPhone JB !
Pour un revenir au sujet, il est vrai que le changement de mot de passe résouds ce "virus". Cependant, et il ne faut pas se voiler la face, si le JB débloque certaines fonctions non accessible du téléphone c'est qu'il ouvre forcement des portes à des applications mal intentionnées.
A bon entendeur...
@gste
Serait-tu payé par Apple pour critiquer le JB ? MDR
@aline :
Pas le moins du monde... hélas! Si j'avais su j'aurais au moins pris des actions Apple ;-)
Nouveau Malware sur iPhone Jailbreaké
En date du 10 novembre, selon blog du site Intego, et après le facétieux "ver" créé par 'ikee' qui change simplement le fond d'écran de l'iPhone, voici un "Malware" utilisant la même faille.
Ce Malware est bien plus problèmatique car il permet alors aux Hackers de se connecter sur les iPhone et iPod Touch jailbreakés et d'y installer des applications sans passer par iTunes lorsque le mot de passe sur root est par défaut.
La dangerosité est uniquement pour les iPhone et iPod Touch jailbreakés (6-8% des iPhone sont estimés jailbreakés). Avec ce Malware, toutes les données présentes sont alors à la merci des Hackers. Contrairement au "ver" crée par 'ikee', rien n'indique à l'utilisateur la présence de ce Malware.
Les Hackers installent ce Malware depuis des ordinateurs (MAC ou PC) en effectuant un scan WiFi et une détection d'iPhone ou iPod Touch jailbreaké(s).
Je vous laisse imaginer la suite...
Et vous de trouver un nom à ce Malware...
Je poste de suite à GeoHot et ih8sn0w une demande de solution car c'est effectivement alarmant pour les usagers initiés...
Bonjour a tous, je comprend bien que la plupart des lecteurs de ce blog soient des spécialistes (dvpeurs etc), mais il serait aussi appreciable de rendre les choses compréhensibles a d' autres qui ne comprennent pas de langage des developpeurs!! Mdp root, SSH etc. je capte pas!!!
Je souhaite juste avoir une explication Claire, de la part du rédacteur de ce post si possible, de la méthode a suivre pour modifier le mot de passe SSH de mon iPhone.
Aussi je voulais savoir si qqn pouvait m'expliquer ce qu'est le SSH... A quelle occasion l aurais j installé? Avec une appli cydia? Indépendamment? Voilà, ya une 30 aine de commente ici et je n'ai vu aucune réponse a ces questions...
Merci pour votre aide!