Exploitant une faille de sécurité sur des iPhones jailbreakés, un pirate hollandais réclamait 5 dollars à chaque victime pour les aider. Il a finalement renoncé à son chantage.
Exploitant une faille de sécurité sur des iPhones jailbreakés, un pirate hollandais réclamait 5 dollars à chaque victime pour les aider. Il a finalement renoncé à son chantage.
Maintenant, c'est officiel: Les utilisateurs d'iPhones Jailbreakés devront être attentifs aux vers qui deviendront bientôt de plus en plus nombreux. Il y a quelques jours, un hacker a créé un petit ver qui change le fond d'écran des appareils Jailbreakés et désinstalle l'accès SSH.
Il n'était pas difficile de le prédire, c'est maintenant fait. Un nouveau cheval de Troie visant les iPhones jailbreakés sévit aux Pays Bas. Il utilise encore la même faille, celle du SSH installé sur un iPhone pendant ou après un jailbreak et dont le mot de passe administrateur n'a pas été changé.Cette fois-ci, on passe clairement à l'étape suivante. Ce Cheval de Troie va orienter les clients de banques néerlandaises vers des sites de phishing en tous points identiques et ainsi récupérer les identifiants et mots de passe. La substitution du site se faisant au niveau de la couche réseau, le système anti-phishing de Safari est mis en défaut.
Nous vous rappelons que pour être touché par un de ces chevaux de Troie, il faut remplir les conditions suivantes:
Avoir un iPhone jailbreaké
Avoir installé SSH et gardé le mot de passe par défaut
Etre connecté à un réseau Wi-Fi sur lequel sera aussi un iPhone déjà infecté ou le pirate.
Pour rendre imperméable son iPhone jailbreaké, Il suffit de modifier son mot de passe SSH, enfin tant que celui que vous mettez n'est pas trivial.
La faille peut permettre à un pirate de prendre le contrôle complet de l'appareil à distance. (ARGENT)
Christophe de Smarphone France vient de m'envoyer un mail concernant une faille de sécurité plutôt sérieuse sur les iPhones jailbreakés. Perso, je ne sais pas si c'est vrai ou pas, je n'ai pas encore essayé, mais les explications que vous pourrez trouver ICI paraissent plausibles, alors faites...
Un nouveau virus qui vise les iPhones jailbreakés est apparu cette semaine selon la BBC. Visant les utilisateurs néerlandais, il s'agit d'une attaque qui utilise une fragilité du module SSH des terminaux modifiés et uniquement de ceux-cis. La faille de sécurité détourne les connexions destinées au site mobile de la banque ING (branche hollandaise) et copie les informations de compte. Si vous avez choisi de jailbreaker votre iPhone, attention donc à modifier votre mot de passe SSH DMY - 2009
En provenance d' Australie, un premier ver s'attaque aux iPhone jailbreakés. Ikee est plutôt un concept expérimental qu'une vraie menace mais il ouvre la voie à des potentialités malveillantes.
Plus vicieux que le premier, ce malware utiliserait la technique du phishing pour piéger l'utilisateur. Il sévirait pour le moment aux Pays-Bas.
Victime d'un pirate, un client du spécialiste de la sécurité Websense a vu certains des fichiers stockés sur son PC encodés, à l'aide d'un cheval de Troie téléchargé à son insu. Pour les décrypter, l'escroc lui réclamait une rançon.
La célèbre liste de diffusion de vulnérabilités Full-Disclosure a été victime d'une attaque. En exploitant une faille jusqu'alors inconnue dans Mailman, son logiciel de gestion, un pirate est...
Un pirate a dérobé les données médicales de 8 millions de patients de l' Etat américain de Virginie. Il menace de les divulguer si une rançon de 10 millions de dollars ne lui est pas versée. C'est la deuxième affaire de ce type en quelques mois.
Le malware semble inoffensif, pour autant, il pourrait préfigurer des attaques plus dangereuses.
Un hacker néerlandais a réussi à se faire un peu d'argent en incitant
certains utilisateurs de l'iPhone, qui ont été amenés à croire que leur
appareil avait été piraté, à payer pour.....rien
Voici ce que reçoivent certains abonnés T-Mobile :
Comme vous pouvez le constater, ce hacker néerlandais joue beaucoup sur
la sécurité de l'iPhone. Sans méfiance, l'utilisateur est donc
redirigé vers un site qui, moyennant le paiement de 5?, est censé assurer la
sécurité de votre iPhone: En réalité, vous faites seulement une
restauration avec le firmware d'origine !
L'auteur de ces blagues a réussi à faire apparaître ces messages via
l'accès SSH. Il a utilisé un utilitaire qui balaye les ports sur le réseau
T-Mobile, et a réussi à identifier les iPhones Jailbreakés
grâce au port 22 que le SSH utilise...De plus la majorité des
utilisateurs, garde le nom d'utilisateur et le mot de passe
d'origine (root - alpine)
Il est donc préférable de changer votre mot de passe root, ou de
désactiver le SSH lorsque vous ne l'utilisez pas...
Pour changer votre mot de passe, vous devez vous servir de
MobileTerminal (Cydia)/Terminal
(Mac)/putty (PC). Tapez ensuite
su root
Alpine
passwd
Puis entrez deux fois le nouveau mot de passe et gardez le bien en
tête....
Via
Intego annonce avoir découvert ce que nous qualifieront de seconde étape dans l'attaque par SSH des iPhones jailbreakés sur lesquels il a été installé.Il s'agit d'un logiciel qui va se connecter sur ces appareils et aspirer les données personnelles qui sont stockées dessus, comme le carnet d'adresse, les SMS...Pour être vulnérable, il faut avoir un iPhone jailbreaké, avoir installé SSH et ne pas avoir changé le mot de passe par défaut. Il faut aussi être sur le même réseau Wi-Fi que l'ordinateur du pirate.Attention, il ne s'agit donc pas d'un virus ou d'un cheval de Troie, mais juste d'un outil automatisant ce que l'on pourrait faire avec le terminal sous OS X.
Pour le moment, les attaques utilisant la porte laissée grande ouverte par les utilisateurs restent relativement limitées dans leurs implications. Le réel danger arrivera au moment où l'on utilisera l'abonnement téléphonique de l'utilisateur pour lui ponctionner de l'argent, que ce soit par des SMS surtaxés ou en appelant des numéros de téléphones tout aussi surtaxés.