Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Le premier ver pour iPhone se répand en Australie

novembre 2009 par Sophos

Son auteur âgé de 21 ans revendique ce ver qui remplace le fond d’écran par une photo du chanteur pop Rick Astley.

Sophos avertit les propriétaires de mobiles iPhone de la découverte du premier ver pour ces appareils identifié dans le monde, qui se répand actuellement en Australie. Ce ver, surnommé ikee, s’introduit dans les iPhones pour remplacer leur écran de veille par une image de Rick Astley, pop star des années 80, accompagnée du message : « ikee is never going to give you up ».

Il ne peut cependant infecter que les utilisateurs ayant « débridé » leur iPhone (« jailbreak ») pour leur permettre d’accepter des applications non approuvées par Apple.

De plus, ce ver, dont la diffusion semble pour l’instant se limiter à l’Australie, ne peut s’introduire dans un mobile débridé que si son propriétaire n’a pas modifié le mot de passe par défaut (« alpine ») après avoir activé le SSH (programme d’accès à distance). Une fois installé, le virus tente de trouver d’autres iPhones vulnérables sur le réseau pur s’y transférer.

« Le premier indice d’un problème sur votre iPhone est l’apparition d’une photo de Rick Astley sur l’écran », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Heureusement, son action s’arrête là : il ne vole pas d’informations, n’accède pas à vos courriels, ni n’espionne vos appels téléphoniques. Mais son code source a été publié sur Internet, ce qui signifie que d’autres pirates ont la possibilité d’en créer d’autres versions, plus dangereuses. »

Selon les experts de Sophos, le ver semble avoir été créé par un certain Ashley Towns, un étudiant de 21 ans de Wollongong en Nouvelle Galles du Sud, qui reconnaît en être l’auteur sur sa page Twitter. Il affirme l’avoir fait par « ennui », et a écrit dans le code lui-même qu’il avait trouvé « stupide » de découvrir que 26 des 27 iPhones testés par lui étaient vulnérables et que leur mot de passe par défaut n’avait pas été modifié par leur propriétaire.

« L’auteur de ce ver semble ne pas regretter son geste, mais il devrait se souvenir que le fait de s’introduire dans l’iPhone de quelqu’un d’autre et d’en modifier les données est punissable par la loi, », poursuit Michel Lanaspèze. « Cette affaire est en tout cas un avertissement pour les possesseurs d’iPhone dans le monde entier, qui doivent accorder plus d’attention à leur sécurité, particulièrement s’ils ont débridé leur appareil. Les entreprises doivent elles aussi s’assurer qu’aucun de leurs collaborateurs ne met en danger d’informations confidentielles en utilisant un smartphone non sécurisé. D’autres pirates sont tout à fait susceptibles de s’emparer du code de ikee et de l’adapter dans un but malveillant. »

Une étude récente de Sophos révèle d’ailleurs que 97% des personnes interrogées estime que l’iPhone subira d’autres attaques de virus dans l’avenir.




Voir les articles précédents

    

Voir les articles suivants