Un nouveau ver qui transforme les iPhones jailbreakés en botnet
Découvert par l'institut SRI International Malware Threat Center
Le 2009-12-23 14:12:27, par Djug, Expert éminent sénior
Un nouveau ver qui transforme les iPhones jailbreakés en botnet
Un nouveau ver s’ajoute à la famille des malwares qui ciblent les Smartphones d'Apple. L'institut SRI International Malware Threat Center vient de publier une étude sur une nouvelle variante du ver iKee.B (duh) qui transforme les iPhones en machines zombies.
Capturée le 25 du mois dernier, cette nouvelle variante cible les iPhones jailbreakés, on exploitant comme ces prédécesseurs, une faille dans le service SSH présente sur tous les iPhones jailbreakés.
Les iPhones infectés deviendront par la suite des machines zombies contrôlés à distance par un serveur situé en Lituanie, afin de détourner leurs données.
Ce ver ne semble pas inquiéter Apple qui ne cesse de répéter que l'utilisation d'iPhones jailbreakés constitue un risque de sécurité
Source:
l'etude du SRI International Malware Threat Center
Pensez-vous qu’Apple va réagir contre cette vague de malwares qui qui ciblent les iPhones jailbreakés ?
Voir aussi :
Énorme faille de sécurité découverte sur l'iPhone
Un nouveau ver s’ajoute à la famille des malwares qui ciblent les Smartphones d'Apple. L'institut SRI International Malware Threat Center vient de publier une étude sur une nouvelle variante du ver iKee.B (duh) qui transforme les iPhones en machines zombies.
Capturée le 25 du mois dernier, cette nouvelle variante cible les iPhones jailbreakés, on exploitant comme ces prédécesseurs, une faille dans le service SSH présente sur tous les iPhones jailbreakés.
Les iPhones infectés deviendront par la suite des machines zombies contrôlés à distance par un serveur situé en Lituanie, afin de détourner leurs données.
Ce ver ne semble pas inquiéter Apple qui ne cesse de répéter que l'utilisation d'iPhones jailbreakés constitue un risque de sécurité
Source:
l'etude du SRI International Malware Threat Center
Voir aussi :
Énorme faille de sécurité découverte sur l'iPhone
-
haygusMembre avertiNe défendant pas Apple, si vous avez votre iphone jailbreakés n'esperez pas d'avoir la sécuritéle 23/12/2009 à 14:19
-
Louis GriffontInactifFaudrait déjà se poser la question "Est-ce qu'Apple n'est pas à l'origine de ce malware ?"
Personnellement, ça ne m'étonnerait absolument pas !le 23/12/2009 à 14:28 -
KadelkaNouveau membre du ClubN'oublions pas que les vers touchent les iPhones jailbrakés, avec le SSH activé et dont on a laissé les identifiants d'origine.
Je ne veux pas dire, mais ça fait beaucoup de conditions à réunir pour se faire véroler son téléphone.
Non, je ne pense pas qu'Apple réagira tout simple parce qu'elle n'autorise pas les téléphones jailbrakés et ça n'est pas son souci.
A partir du moment où on a une maison et qu'on laisse la porte grande ouverte... faut pas s'étonner quand quelque chose arrive.
Et non, ça ne sera pas de la faute à votre proprio/assureur/ce que vous voulez.le 23/12/2009 à 15:31 -
bombsebMembre expérimentéavec le SSH activé et dont on a laissé les identifiants d'origine
Et pourquoi le serveur on l'arrete pas vu qu'on sait qu'il se trouve en Lituanie ??le 23/12/2009 à 17:42 -
LynixMembre habituéOn a bien essayé d'envoyer des engins nucléaires pour détruire la Lituanie mais y'a quelques emmerdeurs qui ne sont pas d'accord.
Plus sérieusement, savoir le pays d'une machine est chose facile, mais il est quasiment impossible d'avoir une précision au niveau de la maison.
Par exemple, on peut localiser une IP en france, mais plus on devient précis, moins on est fiable, on peut alors très facilement se tromper de ville.le 24/12/2009 à 1:12 -
_skipExpert éminentOn peut quasiment rien reprocher à Apple, c'est comme les personnes qui utilisent des windows piratés et qui se plaignent de pas avoir les update de sécurité et un système stable.le 26/12/2009 à 14:04
-
rieteMembre expérimentéMoi qui est toujours soutenu Apple depuis le premier jour du Mac (eh oui cela ne me rejeunit pas
), je trouve que la politique iPhone est plutôt sujette à interrogation.
A trop vouloir sécurisé, capter, traquer, bloquer, ils ont créé cette aberration qu'est le JailBreak. Je crois que la première question est là.
S'il y avait une alternative 'officielle' à l'AppleStore, peut être que les risques seraient plus limités?
Il faut quand même souligné que ce 'ver' (comme le fait remarqué à juste titre Kadelka) reste un pétard facile à désamorcer.le 30/12/2009 à 8:36 -
Emmanuel DelogetExpert confirméQuel serait le principe d'une alternative à l'AppStore ? A proposer des logiciels qui qui ne passeraient pas la certification d'Apple an matière d'ergonomie et de sécurité ? A distribuer sous le manteau des applications payantes ? Est-ce que ça serait plus facile d'utilisation ? En tout cas, en termes de sécurité, je pense que le problème serait simplement réglé : il me suffirait de créer une plateforme de distribution concurrente d'Apple, et je pourrais insérer tous les virus que je veux dans les applications qu'on y propose. Sans compter les spywares et autre malwares. Mon business pourrait ne pas marcher très longtemps, mais qui sait quels dégâts je pourrais causer dans ce laps de temps ?
Et puis on peut se poser la question du business : est-ce que ça rendrait le développement d'une application iPhone et sa distribution moins cher ? Est-ce que le prix de l'application baisserais effectivement au final ? Est-ce que ça ferait vendre plus d'iPhone ?
La solution actuelle n'est peut être pas idéale, mais j'ai du mal à imaginer une solution meilleure à un problème qui, soyons honnêtes, n'en est pas vraiment un (si c'était un problème, il n'y aurait pas près de 100,000 applications iPhone en téléchargement).le 30/12/2009 à 15:22 -
GénoceMembre éclairéÇa me fait penser au pub localisée sur le net, genre des filles de ta ville qui veulent te rencontrer, c'est comme ca que j'ai appris que dans mon petit village de quelques âmes ou j'habitai jadis, il y avait des dizaines de bombes sexuelles
. le 30/12/2009 à 15:32 -
smyleyExpert éminentEst-ce condamnable et anti-sécuritaire de permettre aux utilisateurs un peut avancé de choisir eux même les logiciels qu'ils désirent installer sur leur propre téléphone, ou de permettre à une entreprise de développer pour ses employés des utilitaires sans dépendre d'Apple pour la validation de leur propre outils pour leur propre publique ?
La réponse est évidemment oui de la part d'Apple vis à vis du côté légal. Pourtant, c'est peut être (surement ?) cette restriction pour des pratiques qui pourraient paraîtres tout à fait légitimes qui entraine ce grand nombre de iPhone sensibles au jailbraking, et la possibilité d'avoir maintenant des ver sans qu'un soutient d'Apple ne soit envisageable.
Il n'est pas immédiat que le fait d'avoir par défaut le AppleStore, mais de pouvoir utiliser malgré tout d'autres Store si cela était possible légalement conduise à une faille de sécurité générale dans les iPhone ou une utilisation plus complexe ...
Après tout, d'autres constructeurs le font et les utilisateurs ne rencontrent pas plus de problèmes sur ces points que les utilisateurs de iPhone (le Store par défaut du constructeur restant le principal utilisé pour une utilisation "commune"le 31/12/2009 à 1:20