L'éditeur en sécurité F-Secure a lancé aujourd'hui une alerte relative à la découverte d' un nouveau ver informatique visant les iPhone jailbreakés équipés d'OpenSSH et du mot de passe par défaut, alpine. Sévissant tout particulièrement aux Pays-Bas, il serait cette fois plus dangereux que le ver conçu par Ikee, dans la mesure où il tente de conduire l'internaute vers une page contrefaisant le site Web de la banque ING. Objectif : abuser la confiance de l'internaute pour récupérer ses identifiants bancaires.
Pour l'instant, le ver ne serait guère répandu, et les chances d'être contaminé sont donc peu nombreuses. F-Secure signale toutefois que contrairement au ver d'Ikee, qui se contentait de modifier le fond d'écran, ce second ver est d'ores et déjà employé à des fins malhonnêtes puisqu'il sert à voler des informations personnelles. Les serveurs hébergeant le site contrefait seraient situés en Lituanie. Comme son prédécesseur, ce nouveau venu serait également capable de se répliquer, pour aller infecter d'autres iPhone. Pour ce faire, il utiliserait a priori les connexions WiFi partagées.
Même si vous ne risquez guère d'être infecté par ce ver, on vous rappelle qu'il importe, si vous avez installé OpenSSH sur votre iPhone jailbreaké, de changer le mot de passe associé par défaut aux droits root (alpine). La procédure n'a rien de compliqué : voir comment changer le mot de passe SSH de son iPhone.
Pour être averti en temps réel de la publication de nouveaux articles, suivez-nous par RSS ou sur Twitter.