Suivez-nous

Les brèves iPhone et iPod Touch

Une blague de mauvais goût !

Il y a

 

le

 

Un hacker néerlandais a réussi à se faire un peu d’argent en incitant
certains utilisateurs de l’iPhone, qui ont été amenés à croire que leur
appareil avait été piraté
, à payer pour…..rien

Voici ce que reçoivent certains abonnés T-Mobile :

Comme vous pouvez le constater, ce hacker néerlandais joue beaucoup sur
la sécurité de l’iPhone
. Sans méfiance, l’utilisateur est donc
redirigé vers un site qui, moyennant le paiement de 5€, est censé assurer la
sécurité de votre iPhone:
En réalité, vous faites seulement une
restauration avec le firmware d’origine !

L’auteur de ces blagues a réussi à faire apparaître ces messages via
l’accès SSH
.

Il a utilisé un utilitaire qui balaye les ports sur le réseau
T-Mobile
, et a réussi à identifier les iPhones Jailbreakés
grâce au port 22 que le SSH utilise
…De plus la majorité des
utilisateurs, garde le nom d’utilisateur et le mot de passe
d’origine
(root – alpine)

Il est donc préférable de changer votre mot de passe root, ou de
désactiver le SSH lorsque vous ne l’utilisez pas…

Pour changer votre mot de passe, vous devez vous servir de
MobileTerminal (Cydia)/Terminal
(Mac)/putty (PC). Tapez ensuite

  • su root
  • Alpine
  • passwd

Puis entrez deux fois le nouveau mot de passe et gardez le bien en
tête…. 😉





Via

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
16,2 k avis
28 Commentaires

28 Commentaires

  1. serbia

    3 novembre 2009 à 20 h 24 min

    çava en france on a pas de soucis vu que c’est sur t mobile

  2. rj

    4 novembre 2009 à 13 h 46 min

    est-ce qu’un simple jailbreak active par défaut le SSH ?

    à en croire spacetitox non

    la question est de savoir si le ssh est activé de notre plein gré

  3. Max

    3 novembre 2009 à 22 h 22 min

    Faut vraiment etre c** pour croire à se genre de connerie franchement et
    payer franchement !

  4. enzo110

    3 novembre 2009 à 20 h 34 min

    Cela nous apprend que certains qui ont jaillbreaké leur iPhone ont peur et
    croient que cela est vrai !
    Bon coup de contre pub pour le jailbreak !

    C’est rigolo et de bonne guerre !

  5. Matti

    3 novembre 2009 à 21 h 01 min

    Et d’après un site, le mec était obliger ‘être dans le secteur wifi d’un
    iphone..

  6. Maxime95k

    4 novembre 2009 à 13 h 52 min

    Personne n’a remarqué que la boîte de dialogue indiquant que l’iphone est
    pas ‘secure’, n’est pas transparente ?

    Il s’agit ni plus ni moins d’un fond d’écran mes amis…
    Et un Hollandais chez T-Mobile ? Cet opérateur n’est-il pas exclusivement aux
    Etats-Unis, sinon Anglophone ?

    Je crois que c’est un buzz artificiel…

  7. spacetitox

    4 novembre 2009 à 11 h 53 min

    N’importe quoi, dejà les jailbreak recent n’activent absolument pas SSH, et
    si un gars installe OpenSSH et ne change pas le mot de passe c’est juste un
    idiot ou il sait a quoi il s’expose.

  8. Niko

    4 novembre 2009 à 10 h 26 min

    En plus les personnes qui se sont fait arnaquer de 5 euros…ils peuvent pas
    trop se retourner vers son operateur ou vers apple…vu que l’iphone jailbreaké
    n’entre pas dans le cgv et voir meme que l’utilisateur risque le retour de
    baton….bien joué le petit nerlandais…mais bon c’est pas "clean" la
    manoeuvre d’escroquerie…

  9. fabyx

    3 novembre 2009 à 20 h 35 min

    Enorme franchement ceux qui se sont fait avoir sont vraiment des pigeons. En
    plus il révele une faille avant qu’elle ne soit exploité de facon bcp +
    dramatique…

  10. GéGé

    3 novembre 2009 à 21 h 41 min

    Par 3g en tout cas c’est pas possible, il faut etre connecté au wifi

  11. bllbllbll

    5 novembre 2009 à 13 h 23 min

    +1 spacetitox
    Pas de SSH activé par défaut avec les derniers jailbreak !
    Et dans tous bons mode opératoire pour installer et faire fonctionner SSH, il
    écrit en gros et en rouge de changer son mot de passe (ALPINE par
    défaut).
    Bref, un bon truc de crétin encore.
    Merci pour l’info en tout cas.

  12. axe

    3 novembre 2009 à 20 h 49 min

    Il a pas du se faire beaucoup d’argent parce que quand le mobile est
    vérouillé (en veille quoi) tout les acces 3G; wifi etc… sont éteints et donc
    SSH aussi, sinon bonjour la batterie.

  13. Ss13

    4 novembre 2009 à 12 h 23 min

    5% ??
    J’avais lu je ne sais plus ou que c’était bien plus ..
    Moi tous mes potes sont jailbreaké

  14. Matti

    3 novembre 2009 à 21 h 00 min

    C’est pas un hacker !! Juste vnc Iphone

    Tous les pw de nos iphone (ou presque) sont les même !!Alipne et Root !! il
    faut les changer ou desactiver le SSH avec sbsettings!

  15. Tistou

    4 novembre 2009 à 10 h 24 min

    Bonjour, ça a dû changé mais au début il ne fallait pas changer le mot de
    passe root de l’iphone sinon le terminal plantait, ça a peut-être été rectifié
    mais si comme moi depuis on ne sait pas renseigné le mot de passe est resté le
    même…

  16. Framiko

    4 novembre 2009 à 9 h 54 min

    Commence par écrire français s.t.p toby…

  17. gign76

    4 novembre 2009 à 1 h 39 min

    slt la communautée je l’ai vu ce soir sur bfm tv et il site iphon.fr comme
    source.
    et il on dit aussi que c’était pas bien de "bidouiller" un iphone" oulala j’ai
    peur!!!!!!

  18. Mazaltov

    4 novembre 2009 à 8 h 53 min

    Tant qu’il y aua des gens pour tomber dans le panneau …

  19. Preudreufreugreu

    3 novembre 2009 à 20 h 35 min

    Une idée pour Apple qui veut lutter contre le jailbreak… non ?

  20. zako

    4 novembre 2009 à 11 h 59 min

    Il a géré, ce mec. Il aurait pu faire bien pire il a été plutôt sympa au
    final. Et puis hein, il faut arreter de s’enflammer sur les sécurités Apple, ça
    fait un moment que c’est plus en vigueur. Rien que sur OSX il y a plus de
    failles par mois que sur Windows ou Linux. Les systèmes embarquées sont pas
    plus secure.

    Bref, on dit qu’il faut avoir un iphone jaibreaké pour pas qu’on soit à la
    ramasse au niveau des concurrents (véridique, car faut avouer qu’un iPhone
    simple ne fait rien de particulier), mais d’un côté en le jaibreakant on est en
    mesure de perdre la garantie et de s’exposer au danger si on est pas
    "connaisseur". Heureusement qu’il y a a peine 5% des iphones qui sont
    jailbreakés…

  21. Coyote

    3 novembre 2009 à 21 h 21 min

    mouarf
    je savais bien que le bouton pour désactiver le ssh dans sbsettings servait à
    quelque chose, malgré des trucs lus de ci de là (du genre "ça sert à rien de
    s’embêter à désactiver le ssh")…

    Jamais en route le ssh chez moi ! On ferme bien la porte de sa maison
    lorsqu’on part…

  22. Toby

    4 novembre 2009 à 9 h 12 min

    Lol mais bien sur que c est facile d’hacker un iPhone, surtout quand il est
    jailbreaké! Mais vous croyez quoi ? lool c’est bon ça.
    Les gens ils téléchargent des tas de freewares non vérifiés sur leur OS non
    maitrisé et ils se croient intouchable car à la sécurité "apple" (ah ben pas de
    pot si vous jailbreakez, apple ne maitrise plus grand chose)
    Tiens bah moi qui suis développeur je vais me faire chier à faire une belle
    appli qui va bien ou à en hacker une existante et la distribuer gratuitement en
    ajoutant un code qui me permet de lire vos carnet d’adresse et SMS et de me les
    envoyer quand vous lancer l’appli. Puis après via ma super appli, je vous
    enverrai en push des messages qui font peur.. BOUUUUUH.
    Zetes pathétiques…
    Sur ce..

  23. lubisk

    4 novembre 2009 à 11 h 38 min

    +1 avec jean claude et Toby

    Ce mec met le doigt où cela fait mal avec un iPhone jailbraiker, imaginez ce
    qu’une personne mal intentionnée peut faire avec votre iPhone sous son control
    total (root+mdp)…

  24. xkliber

    6 novembre 2009 à 19 h 53 min

    @Maxime95 : Merci, je suis ingé-dév, je connais. 🙂
    Je voulais souligner le fait que tout ceux qui ont un iPhone jailbreaké ne
    l’ont pas fait eux-même et ne font pas les MàJ iTunes donc qu’ils peuvent être
    vulnérables (SSH activé et système ouvert sans avoir, en plus, changé le
    MdP).

    Je te rejoins donc sur l’idée du fond d’écran (mais installé via prise de
    contrôle à distance par ce que j’explique juste avant).

    Ma remarque était plus générale, incluant mon avis sur le 1er commentaire et
    sur ce que certains disaient sur T-Mobile sans se renseigner mais concluant qd
    même.

    Ensuite, je ne pense pas que ça soit un buzz artificiel car je pense (et
    sais) que ce qu’il a fait est possible.

    Are we done?

  25. xkliber

    5 novembre 2009 à 0 h 49 min

    Le tout 1er commentaire est tout bonnement ridicule, rien n’interdit que qq1
    le fasse en France.

    À Framiko : Toby a parfaitement écrit en français, je vois pas le pb, c’est
    tout à fait compréhensible…

    À Maxime95 : Si tu contrôles l’accès et l’écriture en SSH, rien ne t’empêche
    de changer le fond d’écran par défaut (une image qui contiendrait le message
    ainsi ineffaçable), je vois mal le gars perdre son tps à faire des
    notifications mais bon, c’est possible via une appli ou un processus caché qui
    ne servirait qu’à rappeler de tps en tps son msg.
    Et sinon, T-Mobile ça existe en Allemagne, au Luxembourg et en Belgique donc la
    Hollande c’est fort probable et pour peu qu’il habite près de la frontière, si
    T-Mobile n’est pas implanté dans son pays il pourra très bien réceptionner leur
    réseau.

    Donc, bref, les gars, renseignez-vous un peu avant de parler pour ne rien
    dire parce que les fausses rumeurs se colportent de la sorte et c’est comme ça,
    en suivant bêtement sans prendre le tps de vérifier, qu’on est pourris par des
    chaînes de mail à la con avec un canular qui se transforme en légende
    urbaine.

    Comportement un peu saoulant quoi. ;-P

  26. kaka

    5 novembre 2009 à 17 h 07 min

    c’est juste pour rduire le jailbreak grosse publicité

  27. xkliber

    7 novembre 2009 à 0 h 30 min

    Rectification : "que tout ceux qui ont un iPhone jailbreaké ne l’ont pas
    FORCEMENT fait eux-même et ne font pas FORCEMENT les MàJ de firmware via
    iTunes"

  28. Maxime95k

    5 novembre 2009 à 20 h 27 min

    @xkliber : SSH (ou OpenSSH) sur Linux n’est qu’un protocole de communication
    initialement développé pour Unix. C’est la passerelle si tu préfères, plus ou
    moins sécurisé.
    C’est le système qui donne ou non un accord à la connexion. Pour ta gouverne,
    le OpenSSH ne diffère pas des SSH disponibles sur Ubuntu Linux, etc…

    Quand je te lis : "Donc, bref, les gars, renseignez-vous un peu avant de
    parler pour ne rien dire parce que les fausses rumeurs se colportent de la
    sorte et c’est comme ça, en suivant bêtement sans prendre le tps de vérifier,
    qu’on est pourris par des chaînes de mail à la con avec un canular qui se
    transforme en légende urbaine."

    Dans ton message, je ne sens pas trop la contradiction, sinon que tu
    m’informes, je l’admet, des disponibilités de T-Mobile.

    And ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans