Le malware semble inoffensif, pour autant, il pourrait préfigurer des attaques plus dangereuses.
Voila de quoi apporter de l'eau au moulin d'Apple qui répète que l'utilisation d'iPhones jailbreakés constitue un risque de sécurité. Plusieurs éditeurs de sécurité, alertés par le témoignage d'utilisateurs australiens, ont en effet découvert ce qui pourrait être le premier ver visant la version débloquée du smartphone.
Rien de méchant pour le moment. Le malware se contente d'installer une photo de Rick Astley (un ancien chanteur de pop des années 80, aussi vite célèbre qu'oublié) en fond d'écran avec ce message 'Ikee is never going to give you up'.... Et l'image réapparaît à chaque démarrage.
Si la présence de l'image du chanteur rouquin aura de quoi agacer, le danger s'arrête pour le moment là (même si le virus ira dans le carnet d'adresses afin de se répliquer sur les iPhone jailbreakés des contacts). Mais ce ver préfigure d'autres attaques plus vicieuses (détournement d'autres données plus sensibles) qui pourraient viser l'iPhone. L'avertissement est donc sérieux.
Selon Sophos, le ver vise les iPhones jaibreakés et dont le SSH a été activé. Pour s'en débarrasser, il suffit de modifier le mot de passe SSH utilisé par défaut dans le terminal.
Rappelons que ce n'est pas la première fois que les iPhones jailbreakés sont ciblés par les pirates. Exploitant une faille de sécurité sur ces iPhones, un pirate hollandais réclamait 5 dollars à chaque victime pour fournir la procédure rétablissant l'intégrité du smartphone Apple. Il a finalement renoncé à son chantage.
Jailbreaké ou pas, l'iPhone accumule les problèmes de sécurité. On retiendra la faiblesse du système de cryptage, la possibilité de prendre le contrôle d'un iPhone à distance à travers l'envoi de SMS piégés (une faille désormais corrigée) ou encore l'impossibilité d'effacer complètement les mails dans le terminal.
Quant à l'outil anti-phising de la version 3.1 de l'iPhone, il aurait déjà montré des signes de faiblesse...
Source : Zdnet .