Faille de sécurité connue sur les iPhone Jailbreakés

securite-iphoneDepuis plusieurs semaines, il a été rapporté différentes attaques en SSH sur les iPhones jailbreakés !

Toutes ces attaques sont dues au fait que lors du jailbreak, le compte root est crée avec comme mot de passe alpine et permet de se connecter en ssh sur l'iPhone...

Tout d'abord, un hacker néerlandais a réussi à gagner de l'argent grâce à des utilisateurs d'iPhone jailbreaké en leur faisant croire que leur téléphone avait été piraté et de devoir du coup payer 5€ pour au final ne faire qu'une restauration avec le firmware d'origine !

Maintenant, c'est un australien qui a conçu un worm détectant les autres terminaux branchés sur le même réseau wifi que lui...

Ce ver se connecte ensuite sur les appareils infectés et change le fond d'écran pour le remplacer par la photo de Rick Astley (crooner des années 80).

Donc pour l'instant, rien de bien méchant, mais certains hackeurs malveillants pourraient très bien récupérer les données personnelles qui sont stockées sur le téléphone comme le carnet d'adresse, les SMS, etc. ou encore se servir du numéro de téléphone pour différentes opérations !

Nous vous avions déjà expliqué comment changer son mot de passe iPhone de manière à le sécuriser un minimum. Alors si vous ne l'avez pas encore fait, c'est peu être le moment. ;)

securite-ssh-iphone

13 réactions

Bobby Bob

Heu... Rick Astley, c'est pas vraiment un crooner... C'est plutôt un New Kids On The Block solo! :D

Plus sérieusement, c'est pas compliqué, pourtant, de changer son pas d'entrée de jeu...

29/12/2009 à 01h45

DOOD

Bonjour messieurs mon vi(de mobile terminal) ne marche pas. Il reconnait pas vi. Y a t il unntruc a installer en plus??

27/11/2009 à 16h38

BeCoolMan

Bonjour à tous, j'ai installer SBsettings mais je ne le vois nul par dans l'iphone ?? pas d'incone, rien ...
ou se trouve t il svp ? Merciiii

26/11/2009 à 16h48

rains

J'ai beau lancer winscp ou autre, impossible de se connecter, et j'ai bien le ssh activé avec mobileterminal
Erreur réseau : la connexion a dépassé le temps maximum.
Je n'ai trouvé aucune réponse à cela je suis un peu alone même si beaucoup ont le problème.
Que faire...? ;-(

15/11/2009 à 23h46

Grichnou

on est tjs vulnérable si on a réstauré sans rejailbreaké?

13/11/2009 à 17h30

Hugo

Ah cool, je viens de changer mes mdp grace au tuto ;)

12/11/2009 à 23h21

Re - mobile

C aussi possible sur iPod jailbreake ...

12/11/2009 à 22h26

Casinca - mobile

Oh mon Dieu... j'ai peur hackers... pitié ne me faite pas de mal

12/11/2009 à 20h49

tit

bonsoir je n arrive pas à changer mon mon de passe LOL

12/11/2009 à 18h17

jymmy el loco

Après chopper un "ver" qui n'en ai pas un de ce genre, c'est plus de la négligence.

La ou ça le sera moins c'est au moment ou certains tipiakeur prendront des IPA dont certains virusé.

PS : a quand les résultats de St germain ?

12/11/2009 à 17h31

esteban25

ou on peut désactiver le SSH avec SBsenttings :-)

12/11/2009 à 17h26

Smartino

en plus des greves, si l iphone arrete de bosser ....

12/11/2009 à 16h54

Medhi Naitmazi

l'insécurité est meme sur iPhone ! :) ou est hortefeux ?

12/11/2009 à 16h30

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles