Il n'était pas difficile de le prédire, c'est maintenant fait. Un nouveau cheval de Troie visant les iPhones jailbreakés sévit aux Pays Bas. Il utilise encore la même faille, celle du SSH installé sur un iPhone pendant ou après un jailbreak et dont le mot de passe administrateur n'a pas été changé.
Cette fois-ci, on passe clairement à l'étape suivante. Ce Cheval de Troie va orienter les clients de banques néerlandaises vers des sites de phishing en tous points identiques et ainsi récupérer les identifiants et mots de passe. La substitution du site se faisant au niveau de la couche réseau, le système anti-phishing de Safari est mis en défaut.
Nous vous rappelons que pour être touché par un de ces chevaux de Troie, il faut remplir les conditions suivantes:
- Avoir un iPhone jailbreaké
- Avoir installé SSH et gardé le mot de passe par défaut
- Etre connecté à un réseau Wi-Fi sur lequel sera aussi un iPhone déjà infecté ou le pirate.
Pour rendre imperméable son iPhone jailbreaké, Il suffit de modifier son mot de passe SSH, enfin tant que celui que vous mettez n'est pas trivial.
