Un nouveau ver vient de faire son apparition pour l’iPhone. Ce n’est en fait pas la première fois que le téléphone d’Apple est touché par une attaque de ce genre. Le premier ver visait uniquement les modèles « jailbreakés », c’est-à-dire modifiés pour accepter l’installation de logiciels tiers sans passer par l’App Store. Le nouveau ver vise encore ces téléphones qu’Apple déteste tant.
Découverte par F-Secure, et disponible dans plusieurs logiciels vérolés, il s’attaque aux données bancaires qui auraient transité par SMS. Certes, le cas n’est pas courant, mais le ver a la possibilité de se répliquer. Si plusieurs iPhone se trouvent en effet connectés au même réseau Wi-Fi, il peut sauter littéralement d’un téléphone à un autre.
Le ver a pour l’instant été repéré aux Pays-Bas, mais également en Australie et quelques autres pays. Il vise plus particulièrement les utilisateurs possédant un compte chez ING Bank. Il utilise le SSH et n’est actif qu’après un jailbreak dans le cas où le mot de passe par défaut n’a pas été changé. Pour changer ce dernier, il faut posséder l’application MobileTerminal (installé depuis Cydia) et procéder à la manipulation suivante :
Le message de la porte-parole est donc clair : si vous êtes touché, prenez-vous en à vous-même. Pourtant, l’éditeur de solutions de sécurité Sophos a publié quelques détails qui font paraître la menace comme potentiellement sérieuse. En effet, le ver modifie plusieurs réglages dans le téléphone pour le rendre littéralement « zombies ». Oui, exactement comme les parcs de PC infectés, le téléphone peut alors être piloté à distance. Selon Sophos, et dans le cas où la chose se produit, il faut considérer l’intégralité des données du téléphone comme compromise.
Pour les utilisateurs potentiellement concernés, il ne reste donc que deux choix :
Découverte par F-Secure, et disponible dans plusieurs logiciels vérolés, il s’attaque aux données bancaires qui auraient transité par SMS. Certes, le cas n’est pas courant, mais le ver a la possibilité de se répliquer. Si plusieurs iPhone se trouvent en effet connectés au même réseau Wi-Fi, il peut sauter littéralement d’un téléphone à un autre.
Le ver a pour l’instant été repéré aux Pays-Bas, mais également en Australie et quelques autres pays. Il vise plus particulièrement les utilisateurs possédant un compte chez ING Bank. Il utilise le SSH et n’est actif qu’après un jailbreak dans le cas où le mot de passe par défaut n’a pas été changé. Pour changer ce dernier, il faut posséder l’application MobileTerminal (installé depuis Cydia) et procéder à la manipulation suivante :
- Ouvrir MobileTerminal
- Taper « su root »
- Le mot de passe par défaut est « alpine »
- Taper « passwd » et choisir un nouveau mot de passe
Le message de la porte-parole est donc clair : si vous êtes touché, prenez-vous en à vous-même. Pourtant, l’éditeur de solutions de sécurité Sophos a publié quelques détails qui font paraître la menace comme potentiellement sérieuse. En effet, le ver modifie plusieurs réglages dans le téléphone pour le rendre littéralement « zombies ». Oui, exactement comme les parcs de PC infectés, le téléphone peut alors être piloté à distance. Selon Sophos, et dans le cas où la chose se produit, il faut considérer l’intégralité des données du téléphone comme compromise.
Pour les utilisateurs potentiellement concernés, il ne reste donc que deux choix :
- Restaurer la version d’origine de l’iPhone
- Changer le mot de passe par défaut (en évitant tout mot sortant du dictionnaire)
