Le ver est dans l’iPhone…

Début novembre, nous apprenons l’existence, en Australie, d’un virus appelé Ikee virus. Ikee, de son vrai nom Ashley Towns (21 ans), a créé un virus qui change le fond d’écran de votre iPhone par une photo de Rick Astley… Rien de bien méchant (sources : jdblog, theiphoneblog, sophos, mac4ever).

Le principe du virus est très simple : il scanne le réseau à la recherche d’un iPhone et dès qu’il en trouve un, il essaye de se connecter dessus via le protocole ssh. Ce protocole nécessite un login et un mot de passe sensés protéger votre matériel de ce genre de connexion. Mais si le virus connaît votre login et votre mot de passe, c’est beaucoup plus facile et c’est ce qui se passe pour les iPhones débloqués.

En effet, si vous ne le changez pas lors du déblocage, le mot de passe par défaut du compte ‘root’ de votre iPhone est : alpine. Du coup, le virus connaît votre login et votre mot de passe.

Simple non ? Sur le site ArsTechnica, Chris Foresman compare cela à laisser ses clés sur sa Lamborghini avec les portes ouvertes en pleine rue.

Dans son article, Chris nous parle également d’un hacker néerlandais qui a tenté de soutirer de l’argent via un virus semblable. Il aurait depuis fait amende honorable et rendu l’argent. (sources : theiphoneblog, Gizmodo)

Enfin, le 18 novembre dernier, le site XS4ALL pense avoir repéré un nouveau virus. Ils confirment deux jours plus tard et l’information est reprise un peu partout. Cette fois-ci, le virus est dangereux car malveillant. Tout d’abord, il change le mot de passe du root, ce qui vous empêche d’y accéder. Ensuite, il se connecte sur un serveur en Lithuanie qui va récupérer vos données personnelles ainsi que vos SMS. Apparement, il serait également capable d’accéder à vos comptes bancaires… Néanmoins, cette information est à mettre en perspective car elle est principalement relayée par des marchands d’anti-virus. Le ver possède désormais un joli nom : Duh (sources : Sophos, Fortune, Macnewsworld).

Le 23 novembre, enfin une réponse d’Apple sur TheLoop. Par la voix de Natalie Harrison, Apple déclare que « Le ver n’affecte qu’une partie spécifique des utilisateurs d’iPhones qui ont débloqué leur iPhone et l’ont hacké avec des logiciels non autorisés. » Ceci entraînant « une violation de la garantie » et « rendant l’iPhone instable. » Traduction : c’est de la faute des utilisateurs qui ne doivent pas débloquer leur iPhone.

Points de vues

De nombreux points de vues se sont exprimés depuis, je vous en livre ici quelques uns :

• Tout d’abord les compagnies de sécurité informatique (Sophos, F-secure,…) qui ont évidemment récupéré l’info et peut-être amplifié le danger en parlant de risque sur les comptes bancaires (risque à ne pas négliger quand même).
• D’autres ont commenté la position d’Apple qui « Au lieu de corriger la faille, rejette la faute sur les utilisateurs ».
• D’autres encore sont très heureux d’annoncer qu’il y a enfin des virus sur des machines Apple.
• Enfin, certains pensent que nous stockons de plus en plus d’informations sensibles sur nos smartphones. Ils supposent donc que d’autres virus vont apparaître d’ici peu, quelques soient les défenses mises en place, afin de récupérer ces informations.

Pour finir

Si vous cherchez des détails techniques, je vous conseille le blog de Paul Ducklin de chez Sophos. Bien évidemment, vous pouvez aussi aller faire un tour sur les forums de jailbreak, si ce n’est déjà fait.

N’hésitez pas à nous faire partager votre avis sur cette affaire ! Je vous tiendrais au courant des suites.

Mr Bilou.