Suivez-nous

Actualités

Le ver qui s’attaque aux iPhone jailbrakés

Il y a

 

le

 

vers-iphone.jpgC’est
une première qui va faire (un tout petit peu) trembler ceux qui ont jailbreaké
et bidouillé leur machine sans vraiment savoir ce qu’ils fasaient … En effet,
un ‘ver‘ (logiciel) a fait l’actualité en début de semaine en
infectant des iPhone en australie.

Celui-ci, heureusement inoffensif, se contentait en effet
de changer le fond d’écran des iPhone infectés pour le remplacer par la
photo d’un … crooner des années 80
(le bien connu Rick Astley
!).

La faille qui permet à ce ver de se propager et d’atteindre certains
iPhone est liée à l’installation du protocole ssh
(désolé, c’est un
peu rude, je sais 😉 ) sur la machine jailbreakée, tout en conservant le mot
de passe alpine par défaut (re désolé).

Le ver aurait pu avoir des conséquences plus grave pour les
utilisateurs
(envoi d’informations personnelles, de SMS au carnet
d’adresse etc )… Le changement du mot de passe est la meilleure
réponse à ce risque
.

On avait déjà vu un cas
inquiétant de manipulation de l’iPhone à distance là encore via le protocole
SSH
, alors suite à cet avertissement sans frais,
rappellons le si nécessaire : le jailbreak, (et autres manipulations non
standard) n’est pas anodin, n’est pas supporté par Apple et même si des
interfaces simples existent, tout cela doit être fait en connaissance
de cause et pas simplement ‘pour voir’
!


Source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
16,2 k avis
28 Commentaires

28 Commentaires

  1. Tim

    19 novembre 2009 à 11 h 35 min

    Bonjour a tous, je comprend bien que la plupart des lecteurs de ce blog
    soient des spécialistes (dvpeurs etc), mais il serait aussi appreciable de
    rendre les choses compréhensibles a d’ autres qui ne comprennent pas de langage
    des developpeurs!! Mdp root, SSH etc. je capte pas!!!

    Je souhaite juste avoir une explication Claire, de la part du rédacteur de
    ce post si possible, de la méthode a suivre pour modifier le mot de passe SSH
    de mon iPhone.

    Aussi je voulais savoir si qqn pouvait m’expliquer ce qu’est le SSH… A
    quelle occasion l aurais j installé? Avec une appli cydia? Indépendamment?
    Voilà, ya une 30 aine de commente ici et je n’ai vu aucune réponse a ces
    questions…

    Merci pour votre aide!

  2. 1ra2

    11 novembre 2009 à 11 h 29 min

    Quand on parle du pass root, on ne dit pas que le mot de passe est root,
    mais du mot de passe qu’il faut pour se logguer en root.

  3. boula

    11 novembre 2009 à 19 h 39 min

    je parle pas des fautes d’orthographe en particulier mais le fait de se bien
    renseigner par exemple.
    "commences".

  4. aline

    12 novembre 2009 à 19 h 30 min

    @gste
    Serait-tu payé par Apple pour critiquer le JB ? MDR

  5. Xander

    11 novembre 2009 à 10 h 49 min

    Tout simplement désactivez le SSH via sbsettings ou tout autre programme
    lorsque vous ne l’utilisez pas…

  6. chris

    11 novembre 2009 à 14 h 49 min

    quelqu’un a un tuto pour iphone jailbreaké par black1rain?

  7. Youn94

    12 novembre 2009 à 13 h 12 min

    @gst
    Pas de soucis pour les iPhone jailbreakés.
    Une simple modification du mot de passe est à faire au sein de la session
    SSH.
    Personnellement, je rigole plus pour ceux qui ne le fonts pas car rien n’est
    personnalisable sur firmware non jailbreaké…

  8. stephen

    11 novembre 2009 à 11 h 46 min

    du moment que ça touche pas les téléphones non jailbreakés, rien à cirer de
    ce virus… 🙂

  9. Megasurfeur™

    11 novembre 2009 à 14 h 10 min

    pour aline et les autres qui utilise ssh,utilisez plutot diskaid,connection
    par cable et non pas en wifi – pas de mot de passe perdu et connection +
    rapidehttps://www.iphon.fr/themes/default/

  10. jacoch

    11 novembre 2009 à 9 h 41 min

    Et il faut quand même réunir trois conditions indispensables: avoir installé
    SSH (ce qui n’est plus le cas par défaut avec les jailbreaks récents), avoir
    "oublié" de changer le mdp root et avoir un opérateur qui a le port 22 grand
    ouvert. Mais ça prouve quand même que le jailbreak est devenu tellement simple
    qu’il faudra penser à prévenir les utilisateurs lors de certaines installations
    (SSH bien sûr, mais également des serveurs VNC ou FTP par exemple) et à mettre
    des gardes fous (forcer l’utilisateur à changer son mdp lors du JB par
    exemple).

  11. aline

    11 novembre 2009 à 12 h 17 min

    @youn94 : un grand merci pour la technique pour changer son mot de passe. Je
    me sers beaucoup du SSH pour créer mes thèmes perso et honnêtement ce ver
    commençait à m’inquiéter.
    De plus je n’ai jamais vu nul part que ce site était contre le JB au contraire.
    Par contre ils sont contre l’utilisation du JB à seule fin d’utiliser des appli
    craquées ce en quoi je les rejoins ! Félicitation pour votre super blog et
    site.

  12. guitarre78

    11 novembre 2009 à 9 h 40 min

    #2 et #3 vous confondez "piratage" et "jailbreak".

    Ici il ne sont pas contre le jailbreak, il sont contre le piratage

  13. Megaduc

    11 novembre 2009 à 9 h 38 min

    Rick Ashley est un mauvais "boy band" des année 80 tout pourri. Un vrai
    crooner ne m’aurais pas trop dérangé. Mais là, c’est trop!

  14. boula

    11 novembre 2009 à 17 h 32 min

    Je veux pas faire la mauvaise langue mais les auteurs des articles manquent
    parfois de rigueur, prenez le temps de publier parce qu’on peut voir de ses
    fautes par moment, c’est hallucinant.
    Désolé !

  15. Youn94

    11 novembre 2009 à 11 h 16 min

    Changer le mot passe ‘root’…
    N’importe quoi!
    ‘root’ est le login!
    Effectivement, la meilleure solution est changer le mot de passe qui est
    ‘alpine’ par défaut’ en installant ‘Terminal’ au préalable depuis
    ‘Cydia’.
    Lancer ‘Terminal’ puis saisir ‘passwd’.
    Vous êtes alors invités à changer le mot de passe.
    Comme l’indique @Xander, désactiver SSH depuis ‘SBSettings’ est la meilleure
    solution.

  16. gregtosca

    11 novembre 2009 à 11 h 03 min

    en fait j’ ai trouver la solution , il faudrait se logger pour mettre un
    commentaire , et supprimer les comptes des gens qui denigre ce forum , c’ est
    chiant de lire des commentaires pour dire le blog est a la traine , allez voir
    ailleurs bande de naze , ou créer votre site puisque vous etes si fort

  17. nul

    11 novembre 2009 à 9 h 34 min

    article intéressant mais la leçon de moral est complètement inutile….
    genre les gens de chez iphon.fr ont jamais touchés à un iphone jailbreaké
    !!!
    nimp

  18. alhi

    11 novembre 2009 à 9 h 37 min

    pour des gens qui se disent "contre le jailbreak" vous avez l’air bien au
    courant quand meme…. cf la partie sur ssh…

  19. indy91700

    11 novembre 2009 à 10 h 25 min

    Arrêtez de diaboliser le jailbreak à ce point …. On en l’impression que
    vous travaillez pour Apple ! Non plus sérieusement, la meilleur façon de
    protéger son iphone est de ne pas utilisé le protocole SSH … Pour ma part je
    l’ai désinstallé et n’utilise que cydia avec prudence puisque j’attends les
    retours sur un logiciel avant de l’installer !

  20. baramuse

    11 novembre 2009 à 11 h 54 min

    CE N’EST PAS UNE FAILLE !!!

    C’est comme si tu me donnais les clefs de ta maison et que j’y rentre pour
    changer le tableau de la cuisine!

    Y’a rien d’une faille la dedans, faudrait pas tout confondre tout de
    meme…

  21. jacoch

    11 novembre 2009 à 11 h 23 min

    Désactiver SSH avec SBSettings pour le garder en permanence désactivé,
    autant le désinstaller. Surtout que SSH s’active par défaut après un
    redémarrage. Donc il ne faut pas oublier de le redésactiver à chaque fois.
    Changer le mdp est quand même la meilleure solution si on a besion de SSH de
    temps en temps.

  22. Youn94

    12 novembre 2009 à 13 h 32 min

    @gst
    Pas de soucis pour les iPhone jailbreakés.
    Une simple modification du mot de passe est à faire au sein de la session
    SSH.
    Personnellement, je rigole plus pour ceux qui ne le fonts pas car rien n’est
    personnalisable sur firmware non jailbreaké…

  23. Fioute

    11 novembre 2009 à 21 h 22 min

    @boula
    Désolé mais non, l’impératif présent du verbe commencer est "commence"

  24. Fioute

    11 novembre 2009 à 19 h 30 min

    @boula
    Commence par ne pas en faire toi-même ^^
    "on peut voir de Ces fautes par momentS"

  25. alx002

    11 novembre 2009 à 17 h 12 min

    Bon bonne nouvelle !!! Si vous avez le virus !! Les jeux craqués tournent
    toujours !!!!

  26. gste

    12 novembre 2009 à 19 h 37 min

    @aline :
    Pas le moins du monde… hélas! Si j’avais su j’aurais au moins pris des
    actions Apple 😉

  27. gste

    12 novembre 2009 à 17 h 18 min

    @Youn94 "rien n’est personnalisable sur firmware non jailbreaké" :
    Tu sais si l’iPhone n’est pas assez personnalisable pour ceux qui le jailbreak
    et comme certains disens "il ne permet pas de faire de base ce que font
    d’autres téléphone bien plus vieux" moi j’ai la solution : changer de téléphone
    pour un plus vieux ! C’est super efficace et au moins on viendra plus nous
    chialer dans les oreilles pour des les apps qui marchent pas correctement sur
    iPhone JB !

    Pour un revenir au sujet, il est vrai que le changement de mot de passe
    résouds ce "virus". Cependant, et il ne faut pas se voiler la face, si le JB
    débloque certaines fonctions non accessible du téléphone c’est qu’il ouvre
    forcement des portes à des applications mal intentionnées.

    A bon entendeur…

  28. Youn94

    12 novembre 2009 à 22 h 53 min

    Nouveau Malware sur iPhone Jailbreaké

    En date du 10 novembre, selon blog du site Intego, et après le facétieux
    "ver" créé par ‘ikee’ qui change simplement le fond d’écran de l’iPhone, voici
    un "Malware" utilisant la même faille.
    Ce Malware est bien plus problèmatique car il permet alors aux Hackers de se
    connecter sur les iPhone et iPod Touch jailbreakés et d’y installer des
    applications sans passer par iTunes lorsque le mot de passe sur root est par
    défaut.
    La dangerosité est uniquement pour les iPhone et iPod Touch jailbreakés (6-8%
    des iPhone sont estimés jailbreakés). Avec ce Malware, toutes les données
    présentes sont alors à la merci des Hackers. Contrairement au "ver" crée par
    ‘ikee’, rien n’indique à l’utilisateur la présence de ce Malware.
    Les Hackers installent ce Malware depuis des ordinateurs (MAC ou PC) en
    effectuant un scan WiFi et une détection d’iPhone ou iPod Touch
    jailbreaké(s).
    Je vous laisse imaginer la suite…
    Et vous de trouver un nom à ce Malware…
    Je poste de suite à GeoHot et ih8sn0w une demande de solution car c’est
    effectivement alarmant pour les usagers initiés…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans