[Mise à jour] Le premier virus iPhone a été découvert
Le Blog de Sophos a découvert ce qui sera le premier virus développé spécifiquement pour l'iPhone.
Comme souvent pour des premières tentatives, il n'est pas réellement dangereux. Il se contente de remplacer le fond d'écran du téléphone par une photo du chanteur Rick Astley.
Avant que certains ne commencent à pousser des cris et ne condamnent à tort Apple, sachez que ce virus ne peut se propager que sur des iPhones jailbreakés. Il utilise en effet SSH pour se propager sur le téléphone des naïfs qui ont laissé le mot de passe par défaut, Alpine.
Une fois qu'il s'est installé sur un iPhone et qu'il en a changé le fond d'écran, il va commencer à scanner le réseau à la recherche d'une nouvelle victime ce qui en fait bel et bien un virus, sa capacité d'auto-réplication étant patente. Pour le moment, il ne semble sévir qu'en Australie, mais le mal est maintenant fait. Nous sommes certains que d'ici peu de temps, d'autres pirates moins joueurs et plus mercantiles vont s'en emparer. Le moyen le plus simple de gagner de l'argent serait par exemple de commencer à envoyer à l'insu de l'utilisateur des SMS surtaxés qui feraient rapidement exploser les factures sans grandes possibilités de recours, l'opérateur n'y étant pour rien.
Il n'y a pas si longtemps, nous vous avions parlé de discussions que nous avions eu avec les opérateurs au sujet de la sécurité de l'iPhone, et ils voyaient dans le jailbreak un risque majeur. Alors soyez prudents! Ce n'est pas parce qu'il est maintenant simple comme bonjour de jailbreaker un iPhone qu'il ne peut y avoir de conséquences graves consécutives à cet acte. Sans maîtrise de ce que vous faites, vous allez ouvrir une porte béante dans votre téléphone, d'autant plus importante que vous aurez alors outrepassé tous les barrages de sécurité mis en place par Apple.
Nous ne cherchons pas ici à faire le procès du Jailbreak. Nous sommes même persuadés que ce phénomène très largement répandu est en partie lié à l'intransigeance d'Apple qui cherche à garder un contrôle trop poussé de son téléphone. Sachez juste que si vous jailbreakez votre téléphone, il vous incombera la nouvelle tâche de veiller à sa sécurisation chose bien plus facile à dire qu'à faire.
MaJ par Arthur :
Pour combler cette faille, il suffit de désactiver openssh depuis l'iPhone, qui au passage consomme de la batterie inutilement si vous ne l'utilisez pas, ou de changer le mot de passe root par défaut, pour cela il faut installer l'Application "Mobile Terminal" depuis Cydia.
Lancez ensuite Mobile Terminal et tapez la commande suivante :
- su
Entrez le mot de passe root (alpine), puis :
- passwd
Entrez un nouveau mot de passe (l'iPhone vous le demandera deux fois).