Le ver qui s’attaque aux iPhone jailbrakés
C’est
une première qui va faire (un tout petit peu) trembler ceux qui ont jailbreaké
et bidouillé leur machine sans vraiment savoir ce qu’ils fasaient … En effet,
un ‘ver‘ (logiciel) a fait l’actualité en début de semaine en
infectant des iPhone en australie.
Celui-ci, heureusement inoffensif, se contentait en effet
de changer le fond d’écran des iPhone infectés pour le remplacer par la
photo d’un … crooner des années 80 (le bien connu Rick Astley
!).
La faille qui permet à ce ver de se propager et d’atteindre certains
iPhone est liée à l’installation du protocole ssh (désolé, c’est un
peu rude, je sais 😉 ) sur la machine jailbreakée, tout en conservant le mot
de passe alpine par défaut (re désolé).
Le ver aurait pu avoir des conséquences plus grave pour les
utilisateurs (envoi d’informations personnelles, de SMS au carnet
d’adresse etc )… Le changement du mot de passe est la meilleure
réponse à ce risque.
On avait déjà vu un cas
inquiétant de manipulation de l’iPhone à distance là encore via le protocole
SSH, alors suite à cet avertissement sans frais,
rappellons le si nécessaire : le jailbreak, (et autres manipulations non
standard) n’est pas anodin, n’est pas supporté par Apple et même si des
interfaces simples existent, tout cela doit être fait en connaissance
de cause et pas simplement ‘pour voir’ !
Tim
19 novembre 2009 à 11 h 35 min
Bonjour a tous, je comprend bien que la plupart des lecteurs de ce blog
soient des spécialistes (dvpeurs etc), mais il serait aussi appreciable de
rendre les choses compréhensibles a d’ autres qui ne comprennent pas de langage
des developpeurs!! Mdp root, SSH etc. je capte pas!!!
Je souhaite juste avoir une explication Claire, de la part du rédacteur de
ce post si possible, de la méthode a suivre pour modifier le mot de passe SSH
de mon iPhone.
Aussi je voulais savoir si qqn pouvait m’expliquer ce qu’est le SSH… A
quelle occasion l aurais j installé? Avec une appli cydia? Indépendamment?
Voilà, ya une 30 aine de commente ici et je n’ai vu aucune réponse a ces
questions…
Merci pour votre aide!
1ra2
11 novembre 2009 à 11 h 29 min
Quand on parle du pass root, on ne dit pas que le mot de passe est root,
mais du mot de passe qu’il faut pour se logguer en root.
boula
11 novembre 2009 à 19 h 39 min
je parle pas des fautes d’orthographe en particulier mais le fait de se bien
renseigner par exemple.
"commences".
aline
12 novembre 2009 à 19 h 30 min
@gste
Serait-tu payé par Apple pour critiquer le JB ? MDR
Xander
11 novembre 2009 à 10 h 49 min
Tout simplement désactivez le SSH via sbsettings ou tout autre programme
lorsque vous ne l’utilisez pas…
chris
11 novembre 2009 à 14 h 49 min
quelqu’un a un tuto pour iphone jailbreaké par black1rain?
Youn94
12 novembre 2009 à 13 h 12 min
@gst
Pas de soucis pour les iPhone jailbreakés.
Une simple modification du mot de passe est à faire au sein de la session
SSH.
Personnellement, je rigole plus pour ceux qui ne le fonts pas car rien n’est
personnalisable sur firmware non jailbreaké…
stephen
11 novembre 2009 à 11 h 46 min
du moment que ça touche pas les téléphones non jailbreakés, rien à cirer de
ce virus… 🙂
Megasurfeur™
11 novembre 2009 à 14 h 10 min
pour aline et les autres qui utilise ssh,utilisez plutot diskaid,connection
par cable et non pas en wifi – pas de mot de passe perdu et connection +
rapidehttps://www.iphon.fr/themes/default/…
jacoch
11 novembre 2009 à 9 h 41 min
Et il faut quand même réunir trois conditions indispensables: avoir installé
SSH (ce qui n’est plus le cas par défaut avec les jailbreaks récents), avoir
"oublié" de changer le mdp root et avoir un opérateur qui a le port 22 grand
ouvert. Mais ça prouve quand même que le jailbreak est devenu tellement simple
qu’il faudra penser à prévenir les utilisateurs lors de certaines installations
(SSH bien sûr, mais également des serveurs VNC ou FTP par exemple) et à mettre
des gardes fous (forcer l’utilisateur à changer son mdp lors du JB par
exemple).
aline
11 novembre 2009 à 12 h 17 min
@youn94 : un grand merci pour la technique pour changer son mot de passe. Je
me sers beaucoup du SSH pour créer mes thèmes perso et honnêtement ce ver
commençait à m’inquiéter.
De plus je n’ai jamais vu nul part que ce site était contre le JB au contraire.
Par contre ils sont contre l’utilisation du JB à seule fin d’utiliser des appli
craquées ce en quoi je les rejoins ! Félicitation pour votre super blog et
site.
guitarre78
11 novembre 2009 à 9 h 40 min
#2 et #3 vous confondez "piratage" et "jailbreak".
Ici il ne sont pas contre le jailbreak, il sont contre le piratage
Megaduc
11 novembre 2009 à 9 h 38 min
Rick Ashley est un mauvais "boy band" des année 80 tout pourri. Un vrai
crooner ne m’aurais pas trop dérangé. Mais là, c’est trop!
boula
11 novembre 2009 à 17 h 32 min
Je veux pas faire la mauvaise langue mais les auteurs des articles manquent
parfois de rigueur, prenez le temps de publier parce qu’on peut voir de ses
fautes par moment, c’est hallucinant.
Désolé !
Youn94
11 novembre 2009 à 11 h 16 min
Changer le mot passe ‘root’…
N’importe quoi!
‘root’ est le login!
Effectivement, la meilleure solution est changer le mot de passe qui est
‘alpine’ par défaut’ en installant ‘Terminal’ au préalable depuis
‘Cydia’.
Lancer ‘Terminal’ puis saisir ‘passwd’.
Vous êtes alors invités à changer le mot de passe.
Comme l’indique @Xander, désactiver SSH depuis ‘SBSettings’ est la meilleure
solution.
gregtosca
11 novembre 2009 à 11 h 03 min
en fait j’ ai trouver la solution , il faudrait se logger pour mettre un
commentaire , et supprimer les comptes des gens qui denigre ce forum , c’ est
chiant de lire des commentaires pour dire le blog est a la traine , allez voir
ailleurs bande de naze , ou créer votre site puisque vous etes si fort
nul
11 novembre 2009 à 9 h 34 min
article intéressant mais la leçon de moral est complètement inutile….
genre les gens de chez iphon.fr ont jamais touchés à un iphone jailbreaké
!!!
nimp
alhi
11 novembre 2009 à 9 h 37 min
pour des gens qui se disent "contre le jailbreak" vous avez l’air bien au
courant quand meme…. cf la partie sur ssh…
indy91700
11 novembre 2009 à 10 h 25 min
Arrêtez de diaboliser le jailbreak à ce point …. On en l’impression que
vous travaillez pour Apple ! Non plus sérieusement, la meilleur façon de
protéger son iphone est de ne pas utilisé le protocole SSH … Pour ma part je
l’ai désinstallé et n’utilise que cydia avec prudence puisque j’attends les
retours sur un logiciel avant de l’installer !
baramuse
11 novembre 2009 à 11 h 54 min
CE N’EST PAS UNE FAILLE !!!
C’est comme si tu me donnais les clefs de ta maison et que j’y rentre pour
changer le tableau de la cuisine!
Y’a rien d’une faille la dedans, faudrait pas tout confondre tout de
meme…
jacoch
11 novembre 2009 à 11 h 23 min
Désactiver SSH avec SBSettings pour le garder en permanence désactivé,
autant le désinstaller. Surtout que SSH s’active par défaut après un
redémarrage. Donc il ne faut pas oublier de le redésactiver à chaque fois.
Changer le mdp est quand même la meilleure solution si on a besion de SSH de
temps en temps.
Youn94
12 novembre 2009 à 13 h 32 min
@gst
Pas de soucis pour les iPhone jailbreakés.
Une simple modification du mot de passe est à faire au sein de la session
SSH.
Personnellement, je rigole plus pour ceux qui ne le fonts pas car rien n’est
personnalisable sur firmware non jailbreaké…
Fioute
11 novembre 2009 à 21 h 22 min
@boula
Désolé mais non, l’impératif présent du verbe commencer est "commence"
Fioute
11 novembre 2009 à 19 h 30 min
@boula
Commence par ne pas en faire toi-même ^^
"on peut voir de Ces fautes par momentS"
alx002
11 novembre 2009 à 17 h 12 min
Bon bonne nouvelle !!! Si vous avez le virus !! Les jeux craqués tournent
toujours !!!!
gste
12 novembre 2009 à 19 h 37 min
@aline :
Pas le moins du monde… hélas! Si j’avais su j’aurais au moins pris des
actions Apple 😉
gste
12 novembre 2009 à 17 h 18 min
@Youn94 "rien n’est personnalisable sur firmware non jailbreaké" :
Tu sais si l’iPhone n’est pas assez personnalisable pour ceux qui le jailbreak
et comme certains disens "il ne permet pas de faire de base ce que font
d’autres téléphone bien plus vieux" moi j’ai la solution : changer de téléphone
pour un plus vieux ! C’est super efficace et au moins on viendra plus nous
chialer dans les oreilles pour des les apps qui marchent pas correctement sur
iPhone JB !
Pour un revenir au sujet, il est vrai que le changement de mot de passe
résouds ce "virus". Cependant, et il ne faut pas se voiler la face, si le JB
débloque certaines fonctions non accessible du téléphone c’est qu’il ouvre
forcement des portes à des applications mal intentionnées.
A bon entendeur…
Youn94
12 novembre 2009 à 22 h 53 min
Nouveau Malware sur iPhone Jailbreaké
En date du 10 novembre, selon blog du site Intego, et après le facétieux
"ver" créé par ‘ikee’ qui change simplement le fond d’écran de l’iPhone, voici
un "Malware" utilisant la même faille.
Ce Malware est bien plus problèmatique car il permet alors aux Hackers de se
connecter sur les iPhone et iPod Touch jailbreakés et d’y installer des
applications sans passer par iTunes lorsque le mot de passe sur root est par
défaut.
La dangerosité est uniquement pour les iPhone et iPod Touch jailbreakés (6-8%
des iPhone sont estimés jailbreakés). Avec ce Malware, toutes les données
présentes sont alors à la merci des Hackers. Contrairement au "ver" crée par
‘ikee’, rien n’indique à l’utilisateur la présence de ce Malware.
Les Hackers installent ce Malware depuis des ordinateurs (MAC ou PC) en
effectuant un scan WiFi et une détection d’iPhone ou iPod Touch
jailbreaké(s).
Je vous laisse imaginer la suite…
Et vous de trouver un nom à ce Malware…
Je poste de suite à GeoHot et ih8sn0w une demande de solution car c’est
effectivement alarmant pour les usagers initiés…