Les Worms sont voraces.
Les vers informatiques sont des petites bêtes coriaces. Ils se promènent de terminal en terminal en copiant leur code dans chaque console infectée sans aide extérieure. Par la suite les conséquences sont presque infinies. Perte de données importantes, portes dérobées, récupération des comptes bancaires… Rien n’est hors de la portée de ces gloutons de l’informatique. Et pourquoi je vous expose cela ce matin!!
Un créateur de vers du nom d’ikex (il avait déjà créé un petit vers sans malice, qui quand il infectait les iphones affichait un nouveau wallpaper riant de la sécurité) Vien de passer à la vitesse supérieure. En fait, il avait créé le précédent vers pour montrer que nos terminaux n’étaient pas assez protégés des attaques de l’extérieur et pour voir le niveau de propagation d’un éventuel vers sur l’iPhone. Vu l’inaction de tous les développeurs, il a créé un Worm dédié à l’iPhone/iTouch, qui est malheureusement potentiellement nocif. Il a la capacité de faire planter le bootloader dès l’ouverture de l’iPhone et peut aussi, pour les possesseurs d’iTouch, il peut bloquer l’accès à toutes les applications en plus de pouvoir envoyer tous vos faits et gestes directement au créateur.
Voici le vieux ‘Worm’ en image :
Pour le moment ce vers n’est qu’un autre prototype (fonctionnel) qui selon son créateur pourra forcer les Team de jailbreak à revoir les lacunes flagrantes sur nos petits bijoux. Ce vers qui vient tout juste de sortir infecte les terminaux grâce au SSH de machine en machine, mais fort à parier que d’autres pirates pourront bientôt s’inspirer de l’idée et infecter terminaux par terminaux en utilisant les SMS ou les courriels. Ceci est un bon exemple qui démontre que ci un pirater bien intentionné est facilement capable de le faire, d’autres le feront. Si vous avez changé le mot de passe de votre accès ssh, il ne pourra rien contre vous!
Bien sûr pour tous ceux qui n’ont pas jailbreaké leur iPhone/iTouch le risque est inexistant. Maintenant les moyens de vous protéger des vers sont peu nombreux pour le moment. Vous pouvez télécharger l’application payante Firewall iP disponible depuis peu sur le cydia store, elle n’empêchera pas l’infection, mais peut bloquer tout transfert de données non autorisé au préalable.
L’autre solution, la plus sure est de modifier le mot de passe ssh. Pour ce faire, télécharger MobileTerminal, ouvrez-le et d’utiliser les commendes suivantes :
‘su root‘ ENTRER
‘alpine‘ ENTRER
‘passwd‘ ENTRER
‘Entrez le nouveau mot de passe‘ ENTRER
‘Entrez le nouveau mot de passe une seconde fois‘ ENTRER
Quand vous tapez le mot de passe, ne vous inquiéter pas c’est normal qu’il n’affiche rien, mais il le rentre quand même. Faites bien attention à conserver votre mot de passe, car si vous le perdez il faudra tout restaurer.
Voici une image du code source du nouveau vers :
Commentaires (12)
Bobo
10 novembre 2009, 23:45
Toujours bon de se relire avant de publier..
Marghost
11 novembre 2009, 6:42
Merci, la prochaine fois, je ne te force pas à me lire :)
iLgend
11 novembre 2009, 10:21
Sympa pour changer son mot de passe de SSH ;)
joelafrim
14 novembre 2009, 15:02
c’est bien fait pour vous les jailbreakeur sa prône apple comme si se sont des rois et au final sa jailbreak son iphone/itouch pour éviter de payer des applis ou pour tuné son bijou et au final un worm s’introduit dans vos fichiers pour tout vous prendre c’est bien continuer a jailbreak . joelafrim is back with iphone 3gs
marghost
14 novembre 2009, 19:25
Fait attention à toi car sa ne sera pas bien long avant qu’il y ai des worms ou virus pour les non-jailbreaké… Si on peut voir des virus sur de simples téléphones mobiles, pourquoi pas l’iphone? Pense s’y :)
jacques
14 novembre 2009, 20:38
serieux les gars trouvez vous des copines, et c’est elles qui vous tripoteront le vers ….
joelafrim
15 novembre 2009, 13:44
@joelafrim
Tu dit sa parce que tu est jaloux , tu n’arrive pas a jailbreaker ton petit iPhone ??
joelafrim
15 novembre 2009, 15:54
rien a voir je préfère pas si c’est pour finir comme un con avec un worm dans mon iphone je préfère le laisser avec la version signé apple et payer en fonction de mes besoins
joelafrim
16 novembre 2009, 21:52
Il faut vraiment pas avoir de chance pour tomber sur un worm au pire il suffit du faire une manip enfantile pour supprimer tout risque d’intrusion.
C’est domage de se passer de jailbreak pour sa non??
Marghost
17 novembre 2009, 17:50
@jacques : C’est intéressant de voir que pour toi si on s’intéresse à l’informatique on a pas de copine. Moi sa fait 1 an et 5 mois que je suis avec ma copine et c’est une non-geek et tout vas très bien avec mon vers. Sa s’apelle la passion de l’informatique, comme beaucoup de personnes ici ;)
valleet
18 novembre 2009, 22:38
+1
KL3M-iTouch God
19 novembre 2009, 0:01
okay c’est puceau-land ici (je dis pas ça pour toi Marghost hein) serieux les gars pourquoi a chaque fois que jpasse aire un tour sur le blog ya des minables qui font que critiquer? si c’est pour dire dla merde allez ailleurs ou taisez vous, ici on est entre fans d’itouch/iphone laissez nous tranquille on vous demande rien venez pas nous saouler -_-
Commenter