Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un nouveau ver qui transforme les iPhones jailbreakés en botnet
Découvert par l'institut SRI International Malware Threat Center

Le , par Djug

0PARTAGES

1  0 
Un nouveau ver qui transforme les iPhones jailbreakés en botnet

Un nouveau ver s’ajoute à la famille des malwares qui ciblent les Smartphones d'Apple. L'institut SRI International Malware Threat Center vient de publier une étude sur une nouvelle variante du ver iKee.B (duh) qui transforme les iPhones en machines zombies.



Capturée le 25 du mois dernier, cette nouvelle variante cible les iPhones jailbreakés, on exploitant comme ces prédécesseurs, une faille dans le service SSH présente sur tous les iPhones jailbreakés.

Les iPhones infectés deviendront par la suite des machines zombies contrôlés à distance par un serveur situé en Lituanie, afin de détourner leurs données.

Ce ver ne semble pas inquiéter Apple qui ne cesse de répéter que l'utilisation d'iPhones jailbreakés constitue un risque de sécurité

Source:
l'etude du SRI International Malware Threat Center

Pensez-vous qu’Apple va réagir contre cette vague de malwares qui qui ciblent les iPhones jailbreakés ?

Voir aussi :

Énorme faille de sécurité découverte sur l'iPhone

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de haygus
Membre actif https://www.developpez.com
Le 23/12/2009 à 14:19
Ne défendant pas Apple, si vous avez votre iphone jailbreakés n'esperez pas d'avoir la sécurité
1  0 
Avatar de Louis Griffont
Inactif https://www.developpez.com
Le 23/12/2009 à 14:28
Faudrait déjà se poser la question "Est-ce qu'Apple n'est pas à l'origine de ce malware ?"
Personnellement, ça ne m'étonnerait absolument pas !
1  0 
Avatar de Kadelka
Nouveau membre du Club https://www.developpez.com
Le 23/12/2009 à 15:31
Citation Envoyé par Djug Voir le message
Ce ver ne semble pas inquiéter Apple qui ne cesse de répéter que l'utilisation d'iPhones jailbreackés constitue un risque de sécurité

Pensez-vous qu’Apple va réagir contre cette vague de malwares qui qui ciblent les iPhones jailbreackés ?
N'oublions pas que les vers touchent les iPhones jailbrakés, avec le SSH activé et dont on a laissé les identifiants d'origine.
Je ne veux pas dire, mais ça fait beaucoup de conditions à réunir pour se faire véroler son téléphone.

Non, je ne pense pas qu'Apple réagira tout simple parce qu'elle n'autorise pas les téléphones jailbrakés et ça n'est pas son souci.

A partir du moment où on a une maison et qu'on laisse la porte grande ouverte... faut pas s'étonner quand quelque chose arrive.
Et non, ça ne sera pas de la faute à votre proprio/assureur/ce que vous voulez.
1  0 
Avatar de bombseb
Membre éprouvé https://www.developpez.com
Le 23/12/2009 à 17:42
avec le SSH activé et dont on a laissé les identifiants d'origine
c'est clair qu'il faut etre con pour faire ca.... mais bon certains vont encore dire que c'est de la faute d'Apple

Et pourquoi le serveur on l'arrete pas vu qu'on sait qu'il se trouve en Lituanie ??
1  0 
Avatar de Lynix
Membre habitué https://www.developpez.com
Le 24/12/2009 à 1:12
Citation Envoyé par bombseb Voir le message
Et pourquoi le serveur on l'arrete pas vu qu'on sait qu'il se trouve en Lituanie ??
On a bien essayé d'envoyer des engins nucléaires pour détruire la Lituanie mais y'a quelques emmerdeurs qui ne sont pas d'accord.

Plus sérieusement, savoir le pays d'une machine est chose facile, mais il est quasiment impossible d'avoir une précision au niveau de la maison.

Par exemple, on peut localiser une IP en france, mais plus on devient précis, moins on est fiable, on peut alors très facilement se tromper de ville.
1  0 
Avatar de _skip
Expert éminent https://www.developpez.com
Le 26/12/2009 à 14:04
On peut quasiment rien reprocher à Apple, c'est comme les personnes qui utilisent des windows piratés et qui se plaignent de pas avoir les update de sécurité et un système stable.
1  0 
Avatar de riete
Membre expérimenté https://www.developpez.com
Le 30/12/2009 à 8:36
Moi qui est toujours soutenu Apple depuis le premier jour du Mac (eh oui cela ne me rejeunit pas ), je trouve que la politique iPhone est plutôt sujette à interrogation.
A trop vouloir sécurisé, capter, traquer, bloquer, ils ont créé cette aberration qu'est le JailBreak. Je crois que la première question est là.

S'il y avait une alternative 'officielle' à l'AppleStore, peut être que les risques seraient plus limités?

Il faut quand même souligné que ce 'ver' (comme le fait remarqué à juste titre Kadelka) reste un pétard facile à désamorcer.
1  0 
Avatar de Emmanuel Deloget
Expert confirmé https://www.developpez.com
Le 30/12/2009 à 15:22
Quel serait le principe d'une alternative à l'AppStore ? A proposer des logiciels qui qui ne passeraient pas la certification d'Apple an matière d'ergonomie et de sécurité ? A distribuer sous le manteau des applications payantes ? Est-ce que ça serait plus facile d'utilisation ? En tout cas, en termes de sécurité, je pense que le problème serait simplement réglé : il me suffirait de créer une plateforme de distribution concurrente d'Apple, et je pourrais insérer tous les virus que je veux dans les applications qu'on y propose. Sans compter les spywares et autre malwares. Mon business pourrait ne pas marcher très longtemps, mais qui sait quels dégâts je pourrais causer dans ce laps de temps ?

Et puis on peut se poser la question du business : est-ce que ça rendrait le développement d'une application iPhone et sa distribution moins cher ? Est-ce que le prix de l'application baisserais effectivement au final ? Est-ce que ça ferait vendre plus d'iPhone ?

La solution actuelle n'est peut être pas idéale, mais j'ai du mal à imaginer une solution meilleure à un problème qui, soyons honnêtes, n'en est pas vraiment un (si c'était un problème, il n'y aurait pas près de 100,000 applications iPhone en téléchargement).
1  0 
Avatar de Génoce
Membre éclairé https://www.developpez.com
Le 30/12/2009 à 15:32
Citation Envoyé par Lynix Voir le message
On a bien essayé d'envoyer des engins nucléaires pour détruire la Lituanie mais y'a quelques emmerdeurs qui ne sont pas d'accord.

Plus sérieusement, savoir le pays d'une machine est chose facile, mais il est quasiment impossible d'avoir une précision au niveau de la maison.

Par exemple, on peut localiser une IP en france, mais plus on devient précis, moins on est fiable, on peut alors très facilement se tromper de ville.
Ça me fait penser au pub localisée sur le net, genre des filles de ta ville qui veulent te rencontrer, c'est comme ca que j'ai appris que dans mon petit village de quelques âmes ou j'habitai jadis, il y avait des dizaines de bombes sexuelles .
1  0 
Avatar de smyley
Expert éminent https://www.developpez.com
Le 31/12/2009 à 1:20
Citation Envoyé par Emmanuel Deloget Voir le message
Quel serait le principe d'une alternative à l'AppStore ? A proposer des logiciels qui qui ne passeraient pas la certification d'Apple an matière d'ergonomie et de sécurité ? A distribuer sous le manteau des applications payantes ? Est-ce que ça serait plus facile d'utilisation ? En tout cas, en termes de sécurité, je pense que le problème serait simplement réglé : il me suffirait de créer une plateforme de distribution concurrente d'Apple, et je pourrais insérer tous les virus que je veux dans les applications qu'on y propose. Sans compter les spywares et autre malwares. Mon business pourrait ne pas marcher très longtemps, mais qui sait quels dégâts je pourrais causer dans ce laps de temps ?
Est-ce condamnable et anti-sécuritaire de permettre aux utilisateurs un peut avancé de choisir eux même les logiciels qu'ils désirent installer sur leur propre téléphone, ou de permettre à une entreprise de développer pour ses employés des utilitaires sans dépendre d'Apple pour la validation de leur propre outils pour leur propre publique ?

La réponse est évidemment oui de la part d'Apple vis à vis du côté légal. Pourtant, c'est peut être (surement ?) cette restriction pour des pratiques qui pourraient paraîtres tout à fait légitimes qui entraine ce grand nombre de iPhone sensibles au jailbraking, et la possibilité d'avoir maintenant des ver sans qu'un soutient d'Apple ne soit envisageable.
Il n'est pas immédiat que le fait d'avoir par défaut le AppleStore, mais de pouvoir utiliser malgré tout d'autres Store si cela était possible légalement conduise à une faille de sécurité générale dans les iPhone ou une utilisation plus complexe ...

Après tout, d'autres constructeurs le font et les utilisateurs ne rencontrent pas plus de problèmes sur ces points que les utilisateurs de iPhone (le Store par défaut du constructeur restant le principal utilisé pour une utilisation "commune"
1  0