Services
La société F-Secure rapporte qu'un second ver informatique s'attaque maintenant aux iPhone débloqués. Baptisé «Duh» ou «Ikee.B», ce ver vise principalement les iPhone débloqués des utilisateurs qui y ont aussi installé l'application SSH, autorisant l'accès à un iPhone à distance.
Plus spécifiquement, ce sont les clients des Pays-Bas effectuant des transactions sur le site de la Banque ING via leur iPhone qui sont victimes des attaques par le ver Duh. Le ver redirige les clients vers un site d'apparence similaire au site légitime d'ING et sur lequel ils doivent s'enregistrer.
De plus, les pirates peuvent aussi intégrer les dispositifs contaminés au sein d'un réseau de «commande et contrôle à distance», similaire au fonctionnement d'un réseau de zombies (botnet).
Un iPhone débloqué permet l'installation d'applications autres que celles approuvées par Apple et retrouvées dans son App Store. Les utilisateurs ont recours au SSH dans le but d'autoriser la connexion de certains programmes à leur iPhone, pour transférer des fichiers, par exemple. SSH vient de pair avec le mot de passe «alpine», appliqué par défaut.
Comme c'était le cas avec le premier vers s'attaquant à l'iPhone débloqué, ce sont principalement les utilisateurs qui n'ont pas modifié ce mot de passe qui sont visés par les attaques.
Le premier ver informatique qui s'attaquait aux iPhone débloqués était nettement plus inoffensif. Il ne faisait que modifier l'écran de fond des téléphones, pour le substituer avec une photo de Rick Astley, une vedette pop des années 1980. Comme l'indique la BBC, les attaques par le ver Duh ont clairement des motifs financiers.
par Aude Boivin Filion
ca vous apprendras a acheter un produit aussi limité! vive HTC! :)
Toujours risqué de jouer avec le os du iphone, quand ont sait que le produit de base et touts les produits de Apple sont très sécuritaire.
