Un nouveau ver qui transforme les iPhones jailbreakés en botnet
Découvert par l'institut SRI International Malware Threat Center

Le , par Djug, Expert éminent sénior
Un nouveau ver qui transforme les iPhones jailbreakés en botnet

Un nouveau ver s’ajoute à la famille des malwares qui ciblent les Smartphones d'Apple. L'institut SRI International Malware Threat Center vient de publier une étude sur une nouvelle variante du ver iKee.B (duh) qui transforme les iPhones en machines zombies.



Capturée le 25 du mois dernier, cette nouvelle variante cible les iPhones jailbreakés, on exploitant comme ces prédécesseurs, une faille dans le service SSH présente sur tous les iPhones jailbreakés.

Les iPhones infectés deviendront par la suite des machines zombies contrôlés à distance par un serveur situé en Lituanie, afin de détourner leurs données.

Ce ver ne semble pas inquiéter Apple qui ne cesse de répéter que l'utilisation d'iPhones jailbreakés constitue un risque de sécurité

Source:
l'etude du SRI International Malware Threat Center

Pensez-vous qu’Apple va réagir contre cette vague de malwares qui qui ciblent les iPhones jailbreakés ?

Voir aussi :

Énorme faille de sécurité découverte sur l'iPhone


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Kadelka Kadelka - Nouveau membre du Club http://www.developpez.com
le 23/12/2009 à 15:31
Citation Envoyé par Djug  Voir le message
Ce ver ne semble pas inquiéter Apple qui ne cesse de répéter que l'utilisation d'iPhones jailbreackés constitue un risque de sécurité

Pensez-vous qu’Apple va réagir contre cette vague de malwares qui qui ciblent les iPhones jailbreackés ?

N'oublions pas que les vers touchent les iPhones jailbrakés, avec le SSH activé et dont on a laissé les identifiants d'origine.
Je ne veux pas dire, mais ça fait beaucoup de conditions à réunir pour se faire véroler son téléphone.

Non, je ne pense pas qu'Apple réagira tout simple parce qu'elle n'autorise pas les téléphones jailbrakés et ça n'est pas son souci.

A partir du moment où on a une maison et qu'on laisse la porte grande ouverte... faut pas s'étonner quand quelque chose arrive.
Et non, ça ne sera pas de la faute à votre proprio/assureur/ce que vous voulez.
Avatar de bombseb bombseb - Membre éclairé http://www.developpez.com
le 23/12/2009 à 17:42
avec le SSH activé et dont on a laissé les identifiants d'origine

c'est clair qu'il faut etre con pour faire ca.... mais bon certains vont encore dire que c'est de la faute d'Apple

Et pourquoi le serveur on l'arrete pas vu qu'on sait qu'il se trouve en Lituanie ??
Avatar de Lynix Lynix - Membre habitué http://www.developpez.com
le 24/12/2009 à 1:12
Citation Envoyé par bombseb  Voir le message
Et pourquoi le serveur on l'arrete pas vu qu'on sait qu'il se trouve en Lituanie ??

On a bien essayé d'envoyer des engins nucléaires pour détruire la Lituanie mais y'a quelques emmerdeurs qui ne sont pas d'accord.

Plus sérieusement, savoir le pays d'une machine est chose facile, mais il est quasiment impossible d'avoir une précision au niveau de la maison.

Par exemple, on peut localiser une IP en france, mais plus on devient précis, moins on est fiable, on peut alors très facilement se tromper de ville.
Avatar de _skip _skip - Expert éminent http://www.developpez.com
le 26/12/2009 à 14:04
On peut quasiment rien reprocher à Apple, c'est comme les personnes qui utilisent des windows piratés et qui se plaignent de pas avoir les update de sécurité et un système stable.
Avatar de riete riete - Membre expérimenté http://www.developpez.com
le 30/12/2009 à 8:36
Moi qui est toujours soutenu Apple depuis le premier jour du Mac (eh oui cela ne me rejeunit pas ), je trouve que la politique iPhone est plutôt sujette à interrogation.
A trop vouloir sécurisé, capter, traquer, bloquer, ils ont créé cette aberration qu'est le JailBreak. Je crois que la première question est là.

S'il y avait une alternative 'officielle' à l'AppleStore, peut être que les risques seraient plus limités?

Il faut quand même souligné que ce 'ver' (comme le fait remarqué à juste titre Kadelka) reste un pétard facile à désamorcer.
Avatar de Emmanuel Deloget Emmanuel Deloget - Expert confirmé http://www.developpez.com
le 30/12/2009 à 15:22
Quel serait le principe d'une alternative à l'AppStore ? A proposer des logiciels qui qui ne passeraient pas la certification d'Apple an matière d'ergonomie et de sécurité ? A distribuer sous le manteau des applications payantes ? Est-ce que ça serait plus facile d'utilisation ? En tout cas, en termes de sécurité, je pense que le problème serait simplement réglé : il me suffirait de créer une plateforme de distribution concurrente d'Apple, et je pourrais insérer tous les virus que je veux dans les applications qu'on y propose. Sans compter les spywares et autre malwares. Mon business pourrait ne pas marcher très longtemps, mais qui sait quels dégâts je pourrais causer dans ce laps de temps ?

Et puis on peut se poser la question du business : est-ce que ça rendrait le développement d'une application iPhone et sa distribution moins cher ? Est-ce que le prix de l'application baisserais effectivement au final ? Est-ce que ça ferait vendre plus d'iPhone ?

La solution actuelle n'est peut être pas idéale, mais j'ai du mal à imaginer une solution meilleure à un problème qui, soyons honnêtes, n'en est pas vraiment un (si c'était un problème, il n'y aurait pas près de 100,000 applications iPhone en téléchargement).
Avatar de Génoce Génoce - Membre éclairé http://www.developpez.com
le 30/12/2009 à 15:32
Citation Envoyé par Lynix  Voir le message
On a bien essayé d'envoyer des engins nucléaires pour détruire la Lituanie mais y'a quelques emmerdeurs qui ne sont pas d'accord.

Plus sérieusement, savoir le pays d'une machine est chose facile, mais il est quasiment impossible d'avoir une précision au niveau de la maison.

Par exemple, on peut localiser une IP en france, mais plus on devient précis, moins on est fiable, on peut alors très facilement se tromper de ville.

Ça me fait penser au pub localisée sur le net, genre des filles de ta ville qui veulent te rencontrer, c'est comme ca que j'ai appris que dans mon petit village de quelques âmes ou j'habitai jadis, il y avait des dizaines de bombes sexuelles .
Avatar de smyley smyley - Expert éminent http://www.developpez.com
le 31/12/2009 à 1:20
Citation Envoyé par Emmanuel Deloget  Voir le message
Quel serait le principe d'une alternative à l'AppStore ? A proposer des logiciels qui qui ne passeraient pas la certification d'Apple an matière d'ergonomie et de sécurité ? A distribuer sous le manteau des applications payantes ? Est-ce que ça serait plus facile d'utilisation ? En tout cas, en termes de sécurité, je pense que le problème serait simplement réglé : il me suffirait de créer une plateforme de distribution concurrente d'Apple, et je pourrais insérer tous les virus que je veux dans les applications qu'on y propose. Sans compter les spywares et autre malwares. Mon business pourrait ne pas marcher très longtemps, mais qui sait quels dégâts je pourrais causer dans ce laps de temps ?

Est-ce condamnable et anti-sécuritaire de permettre aux utilisateurs un peut avancé de choisir eux même les logiciels qu'ils désirent installer sur leur propre téléphone, ou de permettre à une entreprise de développer pour ses employés des utilitaires sans dépendre d'Apple pour la validation de leur propre outils pour leur propre publique ?

La réponse est évidemment oui de la part d'Apple vis à vis du côté légal. Pourtant, c'est peut être (surement ?) cette restriction pour des pratiques qui pourraient paraîtres tout à fait légitimes qui entraine ce grand nombre de iPhone sensibles au jailbraking, et la possibilité d'avoir maintenant des ver sans qu'un soutient d'Apple ne soit envisageable.
Il n'est pas immédiat que le fait d'avoir par défaut le AppleStore, mais de pouvoir utiliser malgré tout d'autres Store si cela était possible légalement conduise à une faille de sécurité générale dans les iPhone ou une utilisation plus complexe ...

Après tout, d'autres constructeurs le font et les utilisateurs ne rencontrent pas plus de problèmes sur ces points que les utilisateurs de iPhone (le Store par défaut du constructeur restant le principal utilisé pour une utilisation "commune")
Avatar de riete riete - Membre expérimenté http://www.developpez.com
le 04/01/2010 à 12:00
Citation Envoyé par Emmanuel Deloget  Voir le message
Quel serait le principe d'une alternative à l'AppStore ?

Il ne s'agit pas nécessairement de trouver une alternative à l'AppStore.
Il suffirait de pouvoir déposer des applications maison sur des machines dûment certifiées par les soins du développeur (exemple une entreprise). Tous ceci aux risques et périls de l'utilisateur.
Avatar de Louis Griffont Louis Griffont - Inactif http://www.developpez.com
le 04/01/2010 à 14:01
Il apparait clairement que "iPhone + AppStore" = vente liée, et bien pire que l'association "PC + Windows" pour laquelle un grand nombre s'insurge !
Avatar de smyley smyley - Expert éminent http://www.developpez.com
le 04/01/2010 à 18:26
Je ne crois pas que ce soit de la vente liée, mais c'est beaucoup plus tordu que PC + Windows en effet :

PC + Windows : on veux pas Windows on le désinstalle et on installe Linux, pas de problème.
iPhone + AppStore : on veux pas de l'AppStore bah ... soit on fait rien, soit on se met dans l'illégalité.
Mais sans polémique, on peut regarder les autres SmartPhones genre
Nokia + OviStore : on peut soit passer par Ovi pour récupérer des applications, soit en télécharger une et l'installer soit même.
Android + ??? : je ne sais pas trop comment ça marche, mais là j'ai assisté à l'exemple d'une application publiée en 5 mn sur le Store d'Android alors que pour Apple c'est un "peut" plus long ...

Après, je suppose que ce n'est pas de la vente liée car justement Apple s'arrange pour occuper tous les postes sur la ligne de fabrication de ses machines ...
Offres d'emploi IT
SOC cybersécurité (H/F)
Atos - Ile de France - Les Clayes-sous-Bois (78340)
Business Manager ingénieur Mécanique
COOPTALIS - Ile de France - Région Parisienne
Consultant testing confirmé h/f
Sogeti - Aquitaine - Bordeaux (33000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil