Une nouvelle attaque menace les possesseurs d'iPhone jailbreakés...
Vous souvenez-vous du Hacker néerlandais dont nous vous avions parlé ICI ?
Ce pirate avait créé un virus (un ver, pour être exact) qui attaquait les iPhone jailbreakés, cela en passant par la connexion SSH active. Tremblez, car un nouveau ver a été créé par un hacker australien nommé "ikee". Une fois de plus, l'infâme programme utilise la faille SSH présente dans un grand nombre d'iPhone jailbreakés.
Cepedant, cette fois-ci, son créateur a fait dans l'originalité car c'est un portrait de Rick Astley (chanteur des années 80) que vous verrez s'afficher sur votre lockscreen, accompagné des mots "ikee is never going to give you up" (ikee ne vous abandonnera jamais, en référence à la chanson "Never Gonna Give You Up" de Rick Astley).
Le ver procède de la façon suivante : il scanne les réseaux 3G à la recherche de téléphones munis d'une connexion SSH active, et tente de s'y connecter en entrant le mot de passe par défaut, que beaucoup d'utilisateurs semblent oublier de changer.
Après avoir modifié les données relatives au lockscreen et avoir supprimé le daemon SSH (programme automatique permettant de gérer l'allumage et l'extinction du serveur SSH), le ver repart alors à la recherche d'autres victimes à contaminer.
Le pirate prétend avoir, de cette façon, infecté plus de 100 autres téléphones, et certains disent que le virus a déjà quitté l'Australie.
Interrogé à propos de son méfait, ikee justifie son acte en disant tout simplement qu'il était "curieux de voir à quel point quelque chose de ce genre pouvait se diffuser".
Illustre présent fait tout de même à la communauté du jailbreak : nous disposons tout de même du code source du ver. Trop aimable !
En conclusion, nous ne vous conseillerons jamais trop de prudence quant à la connexion SSH de l'iPhone. N'oubliez donc pas de changer le mot de passe par défaut ! (Tutoriel ici)
Source : modmyi.com
Commenter
