On pouvait s’y attendre. Les menaces visant spécifiquement les iPhones jailbreakés commencent à se multiplier. Après le ver ’ikee - Rick Astley’, plutôt inoffensif, F-Secure aurait découvert une seconde menace qui semble bien plus dangereuse.

L’attaque utilise la technique du phishing en renvoyant l’utilisateur vers un faux site de la banque hollandaise ING Direct (la menace semble d’ailleurs être limitée aux abonnés de ce pays) afin de dérober les informations personnelles de l’utilisateur.

Objectifs financiers

Une fois le ver installé, il ouvrirait une porte dérobée et permettrait donc un contrôle à distance, ce qui fait craindre la possibilité d’un réseau d’iPhones zombies (botnet). Pour Mikko Hypponen, directeur de recherche chez F-Secure, "ce malware, très malveillant, a clairement des visées financières", a-t-il déclaré à la BBC.

Comme avec le premier malware, ce ver vise les iPhones jaibreakés, dont le SSH a été activé sans modification par défaut du mot de passe de contrôle d’accès. Changer ledit mot de passe permet donc de contourner l’attaque.

F-Secure estime que la menace pourrait se propager à travers les points d’accès WiFi. La banque ING de son côté souligne que cette attaque ne concerne que ses clients hollandais.

Rappelons que ce n’est pas la première fois que les iPhones jailbreakés sont ciblés par les pirates. Exploitant une faille de sécurité sur ces iPhones, un pirate hollandais réclamait 5 dollars à chaque victime pour fournir la procédure rétablissant l’intégrité du smartphone Apple. Il a finalement renoncé à son chantage.

Ces affaires auront de quoi légitimer le discours d’Apple qui répète sans cesse que l’utilisation d’iPhones débloqués présente un risque important de sécurité.

Par Olivier Chicheportiche , businessMOBILE.fr le 23 novembre 2009

(Source :businessMOBILE)