Ecrans, un site de Libération.fr

Dixit

Le piratage est un danger pour l’avenir de notre civilisation.

Muriel Marland-Militello, députée UMP

  • Home
  • Internet
  • Télévision
  • Cinéma
  • Dvd
  • Jeux
  • Téléphone
  • Forums
  • Rss

mercredi 25 novembre 2009 17:51

  • téléphone

Un méchant ver dans l’iPhone

par Camille Gévaudan

tags : virus , sécurité , iPhone

Le script d’installation du ver « Duh »

Ce n’était plus qu’une question de temps. Après plusieurs alertes de sécurité et quelques intrusions relativement inoffensives depuis le début du mois, les iPhones et iPods Touch « jailbreakés » sont pour la première fois victimes d’un ver malveillant. Il a même un petit nom : « Duh ».

La manipulation du jailbreak consiste à neutraliser le système de sécurité prévu par Apple et débrider le téléphone, pour pouvoir y installer des applications tierces non disponibles sur l’App Store. Il est alors possible d’accéder aux fichiers stockés dans le téléphone et d’y envoyer documents et programmes à partir d’un ordinateur, via un réseau wifi. Cette connexion entre ordinateur et iPhone passe par le service SSH, un protocole normalement sécurisé par un échange de clés de chiffrement. Mais, pour une communication plus aisée entre les deux machines, seul le mot de passe administrateur du téléphone est nécessaire dans le cas d’un jailbreak. Fort pratique, mais également fort dangereux car le mot de passe configuré par Apple est connu du monde entier. Par défaut, c’est « alpine ». Tous les sites Internet publiant des modes d’emploi de jailbreak le connaissent et le publient ; peu d’entre eux conseillent aux utilisateurs de le modifier. Le résultat, fâcheux, est que mis à part une poignée de geeks éclairés qui comprennent les tenants et aboutissants de leurs manipulations techniques, les possesseurs d’iPhone jailbreakés ignorent qu’ils gardent dans leur poche, en permanence, un appareil dont tout Internet connaît le mot de passe d’accès.

Les deux premiers vers pour iPhone

Le premier hacker à profiter de la faille s’est manifesté début novembre. Il a lancé des tentatives de connexion en grand nombre sur le réseau T-Mobile aux Pays-Bas, pour installer sur tous les iPhones qu’il parvenait à atteindre un fond d’écran déguisé en message d’avertissement : « Votre iPhone a été hacké car il est très peu sécurisé ! Visitez doiop.com/iHacked pour sécuriser votre iPhone immédiatement ! En ce moment même, je peux accéder à toutes vos données. » Le site conseillé expliquait aux utilisateurs comment sécuriser le téléphone... contre 5 euros. Le hacker a rapidement changé d’avis et publié gratuitement l’astuce sur un autre site, en s’excusant auprès des internautes arnaqués.

Une semaine plus tard, c’est un petit rigolo qui reprenait le flambeau en « balayant des plages d’adresses IP », selon l’explication du chercheur Mikko H. Hypponen, pour trouver les iPhones et iPods Touch vulnérables et « rickroller » leurs possesseurs avec un fond d’écran à l’effigie du chanteur Rick Astley. Plutôt drôle et inoffensif, voire même bienveillant, puisque le créateur du ver désactivait le service SSH par la même occasion pour empêcher les intrusions futures.

Le ver « Duh », quant à lui, est clairement malveillant. Son fonctionnement est expliqué par la société de sécurité informatique Sophos : se propageant à la fois sur les réseaux 3G et wifi, il commence par modifier le mot de passe du téléphone (et ainsi empêcher que son propriétaire ne reprenne le contrôle de la situation), avant de transformer l’appareil en une véritable machine « zombie » obéissant à un serveur lituanien. Le ver semble chercher en priorité à récupérer les « mTAN », ces codes à usage unique de plus en plus souvent utilisés par les banques, qui l’envoient par SMS pour autoriser une transaction.

Duh ne voyage que sur les réseaux téléphoniques UPC (aux Pays-Bas), Optus (en Australie) et T-Mobile, épargnant pour l’instant la France. Le principal symptôme de l’infection est un déchargement de batterie anormalement rapide lorsque l’accès au réseau wifi est activé, dû à la quantité d’informations transitant par l’appareil à l’insu du propriétaire. Pour neutraliser le ver, deux solutions : restaurer le système Apple d’origine via iTunes, ou supprimer le dossier infecté en suivant les instructions de Sophos. Leurs chercheurs ont réussi à découvrir le nouveau mot de passe administrateur choisi par le créateur de Duh : « ohshit ».

Sur le même sujet :

G kc ton ifone (06/07/09)


Il y a 13 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet


Twitter Ecrans Facebook Ecrans

Sur les mêmes thèmes:

virus - « Ozapftis », un virus ministériel en Bavière

sécurité - Israël, hack mention passable

iPhone - IPhone 4S : les Chinois se ramassent à l’Apple

article précédent
Au fil des jeux : Zombies, Runaway...
article suivant
Google et Michelle Obama, une affaire d’importance


 

Loading

Outils

  • imprimer
  • écrire à Camille Gévaudan
  • réactions (13)
  • Tweet
  • Partager

Actualit

  • Avec le « Pack Liberté », les chatons lavent plus libre
  • Miss Gloss S03E02 : « Moi, je suis Batman. On ne me voit pas. On ne m’attrape pas. »
  • Téléphonie mobile : l’illimité n’existe pas pour UFC-Que choisir
  • Anonymous, attaques en masques
  • « Leur démarche est une sorte d’altermondialisme numérique »

Lib.fr

  • Ségolène Royal en campagne avec «ardeur» et «loyauté»
  • Soutenir Bayrou en ligne, un jeu pour militants
  • Les parents français "supérieurs" aux américains...
  • Assad promet à la Russie de «faire cesser les violences»
  • Avec le « Pack Liberté », les chatons lavent plus libre
publicité

De saison

img75
L’hommage de Google à François Truffaut

François Truffaut aurait eu 80 ans ce 6 février 2012. Google en fait donc son Doodle du jour.


Chronophage

Musaic Box

Aaaalouetteuh, gentille alouetteuh... Donc la pièce en L, en haut à gauche. Aaaalouetteuh, je te plumerai. Ok, celle-ci passera en deuxième.


Vendredi, à poils !

img75
Avoir un bon copain...


En bref

img75
Stéphane Richard tire sur Free Mobile à boulets orange

Le PDG de France Télécom s’est fait retourner sur le gril par les députés, hier, alternant explications et mises en garde.


Dixit

« La musique, le cinéma sont aux acteurs d’Internet ce que le tabouret est au piano : ils s’assoient dessus. »


Le site du jour

img75
Les complexes du T-Rex

Hugh Murphy lève le tabou sur les traumatismes psychologiques qui affectent nos amis les tyrannosaures en dessinant, sur son blog, les situations les plus embarrassantes.




accueil | internet | télévision | cinéma | DVD | jeux | téléphone
contacts | licence | mentions légales | données personnelles | charte d’édition
engine SPIP | powered by carburant
© Libération- un site de Libération Network - 2006 - 2008