Les brèves iPhone et iPod Touch
Une blague de mauvais goût !
Un hacker néerlandais a réussi à se faire un peu d’argent en incitant
certains utilisateurs de l’iPhone, qui ont été amenés à croire que leur
appareil avait été piraté, à payer pour…..rien
Voici ce que reçoivent certains abonnés T-Mobile :
Comme vous pouvez le constater, ce hacker néerlandais joue beaucoup sur
la sécurité de l’iPhone. Sans méfiance, l’utilisateur est donc
redirigé vers un site qui, moyennant le paiement de 5€, est censé assurer la
sécurité de votre iPhone: En réalité, vous faites seulement une
restauration avec le firmware d’origine !
L’auteur de ces blagues a réussi à faire apparaître ces messages via
l’accès SSH.
Il a utilisé un utilitaire qui balaye les ports sur le réseau
T-Mobile, et a réussi à identifier les iPhones Jailbreakés
grâce au port 22 que le SSH utilise…De plus la majorité des
utilisateurs, garde le nom d’utilisateur et le mot de passe
d’origine (root – alpine)
Il est donc préférable de changer votre mot de passe root, ou de
désactiver le SSH lorsque vous ne l’utilisez pas…
Pour changer votre mot de passe, vous devez vous servir de
MobileTerminal (Cydia)/Terminal
(Mac)/putty (PC). Tapez ensuite
- su root
- Alpine
- passwd
Puis entrez deux fois le nouveau mot de passe et gardez le bien en
tête…. 😉
Via
serbia
3 novembre 2009 à 20 h 24 min
çava en france on a pas de soucis vu que c’est sur t mobile
rj
4 novembre 2009 à 13 h 46 min
est-ce qu’un simple jailbreak active par défaut le SSH ?
à en croire spacetitox non
la question est de savoir si le ssh est activé de notre plein gré
Max
3 novembre 2009 à 22 h 22 min
Faut vraiment etre c** pour croire à se genre de connerie franchement et
payer franchement !
enzo110
3 novembre 2009 à 20 h 34 min
Cela nous apprend que certains qui ont jaillbreaké leur iPhone ont peur et
croient que cela est vrai !
Bon coup de contre pub pour le jailbreak !
C’est rigolo et de bonne guerre !
Matti
3 novembre 2009 à 21 h 01 min
Et d’après un site, le mec était obliger ‘être dans le secteur wifi d’un
iphone..
Maxime95k
4 novembre 2009 à 13 h 52 min
Personne n’a remarqué que la boîte de dialogue indiquant que l’iphone est
pas ‘secure’, n’est pas transparente ?
Il s’agit ni plus ni moins d’un fond d’écran mes amis…
Et un Hollandais chez T-Mobile ? Cet opérateur n’est-il pas exclusivement aux
Etats-Unis, sinon Anglophone ?
Je crois que c’est un buzz artificiel…
spacetitox
4 novembre 2009 à 11 h 53 min
N’importe quoi, dejà les jailbreak recent n’activent absolument pas SSH, et
si un gars installe OpenSSH et ne change pas le mot de passe c’est juste un
idiot ou il sait a quoi il s’expose.
Niko
4 novembre 2009 à 10 h 26 min
En plus les personnes qui se sont fait arnaquer de 5 euros…ils peuvent pas
trop se retourner vers son operateur ou vers apple…vu que l’iphone jailbreaké
n’entre pas dans le cgv et voir meme que l’utilisateur risque le retour de
baton….bien joué le petit nerlandais…mais bon c’est pas "clean" la
manoeuvre d’escroquerie…
fabyx
3 novembre 2009 à 20 h 35 min
Enorme franchement ceux qui se sont fait avoir sont vraiment des pigeons. En
plus il révele une faille avant qu’elle ne soit exploité de facon bcp +
dramatique…
GéGé
3 novembre 2009 à 21 h 41 min
Par 3g en tout cas c’est pas possible, il faut etre connecté au wifi
bllbllbll
5 novembre 2009 à 13 h 23 min
+1 spacetitox
Pas de SSH activé par défaut avec les derniers jailbreak !
Et dans tous bons mode opératoire pour installer et faire fonctionner SSH, il
écrit en gros et en rouge de changer son mot de passe (ALPINE par
défaut).
Bref, un bon truc de crétin encore.
Merci pour l’info en tout cas.
axe
3 novembre 2009 à 20 h 49 min
Il a pas du se faire beaucoup d’argent parce que quand le mobile est
vérouillé (en veille quoi) tout les acces 3G; wifi etc… sont éteints et donc
SSH aussi, sinon bonjour la batterie.
Ss13
4 novembre 2009 à 12 h 23 min
5% ??
J’avais lu je ne sais plus ou que c’était bien plus ..
Moi tous mes potes sont jailbreaké
Matti
3 novembre 2009 à 21 h 00 min
C’est pas un hacker !! Juste vnc Iphone
Tous les pw de nos iphone (ou presque) sont les même !!Alipne et Root !! il
faut les changer ou desactiver le SSH avec sbsettings!
Tistou
4 novembre 2009 à 10 h 24 min
Bonjour, ça a dû changé mais au début il ne fallait pas changer le mot de
passe root de l’iphone sinon le terminal plantait, ça a peut-être été rectifié
mais si comme moi depuis on ne sait pas renseigné le mot de passe est resté le
même…
Framiko
4 novembre 2009 à 9 h 54 min
Commence par écrire français s.t.p toby…
gign76
4 novembre 2009 à 1 h 39 min
slt la communautée je l’ai vu ce soir sur bfm tv et il site iphon.fr comme
source.
et il on dit aussi que c’était pas bien de "bidouiller" un iphone" oulala j’ai
peur!!!!!!
Mazaltov
4 novembre 2009 à 8 h 53 min
Tant qu’il y aua des gens pour tomber dans le panneau …
Preudreufreugreu
3 novembre 2009 à 20 h 35 min
Une idée pour Apple qui veut lutter contre le jailbreak… non ?
zako
4 novembre 2009 à 11 h 59 min
Il a géré, ce mec. Il aurait pu faire bien pire il a été plutôt sympa au
final. Et puis hein, il faut arreter de s’enflammer sur les sécurités Apple, ça
fait un moment que c’est plus en vigueur. Rien que sur OSX il y a plus de
failles par mois que sur Windows ou Linux. Les systèmes embarquées sont pas
plus secure.
Bref, on dit qu’il faut avoir un iphone jaibreaké pour pas qu’on soit à la
ramasse au niveau des concurrents (véridique, car faut avouer qu’un iPhone
simple ne fait rien de particulier), mais d’un côté en le jaibreakant on est en
mesure de perdre la garantie et de s’exposer au danger si on est pas
"connaisseur". Heureusement qu’il y a a peine 5% des iphones qui sont
jailbreakés…
Coyote
3 novembre 2009 à 21 h 21 min
mouarf
je savais bien que le bouton pour désactiver le ssh dans sbsettings servait à
quelque chose, malgré des trucs lus de ci de là (du genre "ça sert à rien de
s’embêter à désactiver le ssh")…
Jamais en route le ssh chez moi ! On ferme bien la porte de sa maison
lorsqu’on part…
Toby
4 novembre 2009 à 9 h 12 min
Lol mais bien sur que c est facile d’hacker un iPhone, surtout quand il est
jailbreaké! Mais vous croyez quoi ? lool c’est bon ça.
Les gens ils téléchargent des tas de freewares non vérifiés sur leur OS non
maitrisé et ils se croient intouchable car à la sécurité "apple" (ah ben pas de
pot si vous jailbreakez, apple ne maitrise plus grand chose)
Tiens bah moi qui suis développeur je vais me faire chier à faire une belle
appli qui va bien ou à en hacker une existante et la distribuer gratuitement en
ajoutant un code qui me permet de lire vos carnet d’adresse et SMS et de me les
envoyer quand vous lancer l’appli. Puis après via ma super appli, je vous
enverrai en push des messages qui font peur.. BOUUUUUH.
Zetes pathétiques…
Sur ce..
lubisk
4 novembre 2009 à 11 h 38 min
+1 avec jean claude et Toby
Ce mec met le doigt où cela fait mal avec un iPhone jailbraiker, imaginez ce
qu’une personne mal intentionnée peut faire avec votre iPhone sous son control
total (root+mdp)…
xkliber
6 novembre 2009 à 19 h 53 min
@Maxime95 : Merci, je suis ingé-dév, je connais. 🙂
Je voulais souligner le fait que tout ceux qui ont un iPhone jailbreaké ne
l’ont pas fait eux-même et ne font pas les MàJ iTunes donc qu’ils peuvent être
vulnérables (SSH activé et système ouvert sans avoir, en plus, changé le
MdP).
Je te rejoins donc sur l’idée du fond d’écran (mais installé via prise de
contrôle à distance par ce que j’explique juste avant).
Ma remarque était plus générale, incluant mon avis sur le 1er commentaire et
sur ce que certains disaient sur T-Mobile sans se renseigner mais concluant qd
même.
Ensuite, je ne pense pas que ça soit un buzz artificiel car je pense (et
sais) que ce qu’il a fait est possible.
Are we done?
xkliber
5 novembre 2009 à 0 h 49 min
Le tout 1er commentaire est tout bonnement ridicule, rien n’interdit que qq1
le fasse en France.
À Framiko : Toby a parfaitement écrit en français, je vois pas le pb, c’est
tout à fait compréhensible…
À Maxime95 : Si tu contrôles l’accès et l’écriture en SSH, rien ne t’empêche
de changer le fond d’écran par défaut (une image qui contiendrait le message
ainsi ineffaçable), je vois mal le gars perdre son tps à faire des
notifications mais bon, c’est possible via une appli ou un processus caché qui
ne servirait qu’à rappeler de tps en tps son msg.
Et sinon, T-Mobile ça existe en Allemagne, au Luxembourg et en Belgique donc la
Hollande c’est fort probable et pour peu qu’il habite près de la frontière, si
T-Mobile n’est pas implanté dans son pays il pourra très bien réceptionner leur
réseau.
Donc, bref, les gars, renseignez-vous un peu avant de parler pour ne rien
dire parce que les fausses rumeurs se colportent de la sorte et c’est comme ça,
en suivant bêtement sans prendre le tps de vérifier, qu’on est pourris par des
chaînes de mail à la con avec un canular qui se transforme en légende
urbaine.
Comportement un peu saoulant quoi. ;-P
kaka
5 novembre 2009 à 17 h 07 min
c’est juste pour rduire le jailbreak grosse publicité
xkliber
7 novembre 2009 à 0 h 30 min
Rectification : "que tout ceux qui ont un iPhone jailbreaké ne l’ont pas
FORCEMENT fait eux-même et ne font pas FORCEMENT les MàJ de firmware via
iTunes"
Maxime95k
5 novembre 2009 à 20 h 27 min
@xkliber : SSH (ou OpenSSH) sur Linux n’est qu’un protocole de communication
initialement développé pour Unix. C’est la passerelle si tu préfères, plus ou
moins sécurisé.
C’est le système qui donne ou non un accord à la connexion. Pour ta gouverne,
le OpenSSH ne diffère pas des SSH disponibles sur Ubuntu Linux, etc…
Quand je te lis : "Donc, bref, les gars, renseignez-vous un peu avant de
parler pour ne rien dire parce que les fausses rumeurs se colportent de la
sorte et c’est comme ça, en suivant bêtement sans prendre le tps de vérifier,
qu’on est pourris par des chaînes de mail à la con avec un canular qui se
transforme en légende urbaine."
Dans ton message, je ne sens pas trop la contradiction, sinon que tu
m’informes, je l’admet, des disponibilités de T-Mobile.
And ?