Intego annonce avoir découvert ce que nous qualifieront de seconde étape dans l'attaque par SSH des iPhones jailbreakés sur lesquels il a été installé.
Il s'agit d'un logiciel qui va se connecter sur ces appareils et aspirer les données personnelles qui sont stockées dessus, comme le carnet d'adresse, les SMS...
Pour être vulnérable, il faut avoir un iPhone jailbreaké, avoir installé SSH et ne pas avoir changé le mot de passe par défaut. Il faut aussi être sur le même réseau Wi-Fi que l'ordinateur du pirate.
Attention, il ne s'agit donc pas d'un virus ou d'un cheval de Troie, mais juste d'un outil automatisant ce que l'on pourrait faire avec le terminal sous OS X.
Pour le moment, les attaques utilisant la porte laissée grande ouverte par les utilisateurs restent relativement limitées dans leurs implications. Le réel danger arrivera au moment où l'on utilisera l'abonnement téléphonique de l'utilisateur pour lui ponctionner de l'argent, que ce soit par des SMS surtaxés ou en appelant des numéros de téléphones tout aussi surtaxés.
