Mac4Ever PrixMac Acheter un Mac Refurb-Store Mac-LAN : Jouez ! Forum : 552 connectés
Le 23/11/2009 à 14h22 

Une variante dangereuse du ver SSH pour iPhone jailbreakés

Par arnaud
Une variante dangereuse du vers SSH pour iPhone jailbreakés
La BBC reprend des informations de la firme de sécurité F-Secure : une variante du ver pour iPhone aurait été découverte en Hollande et serait, cette fois, passablement plus dangereuse que la première version recensée.

Utilisant toujours SSH, activé lors du jailbreak de l'iPhone, dont l'utilisateur n'aurait pas changé le mot de passe root, ce ver vise particulièrement les client de la banque ING Bank, tentant de collecter les données personnels bancaires des victimes lors d'une connexion au site bancaire.

Source

Lire l'actu :   ou consulter tous les titres...

Disponible également pour iPad et Android
Les réactions à cette news
Pour voir les réactions directement dans le forum, cliquez ici.
  • 1 2 >>

  • @ Toximityx :

    Humm sa commence à bien tourner tout ceci.. Du pognon sa va se faire... ;)

  • @ Ravi : Posté depuis Mac4Ever Mobile

    Du moment qu'on ne rejète pas la faute sur Apple après...

  • @ Adrien0203 : Posté depuis Mac4Ever Mobile

    Bah en même temps si on change pas le mot de passe par défaut PBCK

  • @ Workingtitle : Posté depuis Mac4Ever Mobile

    Mais je crois que les inconditionels gèlebrécoeur sur iPhone ont la possibilité de bloquer le SSH via un dashboard a télécharger sur cydia. A moins que ce truc soit de la partie aussi...

  • @ Oracle :

    Non, ils se tourneront vers MegaloHot =)

  • @ Totoonthemoon :

    Tout le monde n'a pas encore compris la leçon ???

  • @ Tavril : vers ou pas ?

    Je suis dubitatif sur l'appelation "vers" quand il ne s'agit clairement pas d'un bug applicatif mais d'un mauvais usage de l'utilisateur (mot de passe root connu de tous) ....

    le message qui passe c'est "ouhla, regardez l'iphone a une grosse faille", alors qu'en l'occurrence la grosse faille c'est les utilisateurs qui n'ont pas la moindre connaissance informatique mais qui veulent craquer leur iphone ....
    Pour faire une comparaison, je ne connais strictement rien aux bagnoles, je vais pas m'amuser un poser un kit électronique pour booster un peu la puissance moteur, aussi simple l'installation de ce kit soit-elle, tout simplement parce que je ne connais pas du tout les risques potentiels ....

    bref, à mon sens il n'y a ni vers ni dangerosité. La seule dangerosité que je vois c'est certains utilisateurs qui tentent des opérations qui sont clairement au dessus de leur capacités (encore une fois, pas de mépris dans ce propos, mes propres capacités dans une multitudes de domaines sont très limitées : -)


  • @ Nono95400 :

    Rahh les pauvres utilisateurs d'iPhone jailbreakés... C'est vraiment pas de chance !

    Petite question, si actuellement ceci ne concerne que les iPhone jailbreakés et dont le mot de passe pour le SSH est celui par défaut, à quand un brut force pour utiliser le SSH sur un iPhone dont le propriétaire aurait changé le mot de passe de SSH ? Est-ce-déjà possible ? Si oui, cela veut dire que n'importe quel iPhone jailbreaké avec SSH activé, contient une faille assez importante ! Que je suis heureux de ne pas avoir jailbreaké mes iPhone et iPod touch :) :lol:

  • @ Tavril : @nono95400

    bonne chance pour tenter un brut force ... cela ne me parait dans la pratique pas possible sur un iphone pour plusieurs raisons .... cependant un point sur lequel tu as raison : autant desactiver le ssh vu que la plupart du temps il n'y a pas besoin de ce service.

  • @ Mike.d : le ver ... c'est pas super-green !

    Le ver utilise, de par sa nature fourbe et vicieuse, les ressources d'une machine pour se propager (sans utilisation d'une application, il se suffit à lui même).
    En ce sens, il s'agit bien d'un ver ... ce n'est pas un virus !

    Cependant, et cela n'engage que moi, cela apprend (de façon radicale certes !), qu'on ne joue pas avec la technologie sans comprendre ce que l'on fait. C'est bien gentil de faire "comme on dit sur google" mais casser la protection d'une machine ou d'un programme, c'est au risque et péril de chacun !

    Je n'irais donc pas pleurer le pauvre malheureux qui a cassé la protection de son iPhone et s'est fait piquer ses coordonnées bancaires ... quand on joue avec le feu, soit on sait le maîtriser, soit on se brûle !

  • @ Mk-ender :

    question à 1€: et si les opérateurs bloquent le SSH sur leur réseau, qu'est ce qui arrête de fonctionner sur ces iPhone? (hormis les malwares)

  • @ Ancrou : Re: Une variante dangereuse du vers SSH pour iPhone jailbreakés

    Posté par "mk-ender"
    question à 1€: et si les opérateurs bloquent le SSH sur leur réseau, qu'est ce qui arrête de fonctionner sur ces iPhone? (hormis les malwares)

    Réponse gratuite :
    Le wifi existe !

  • @ Obeewan :

    Qu'une chose à dire...

    RTFM

  • @ Hadrien.eu :

    C'est vachement ciblé comme ver…

  • @ 20/100 :

    Un ver bien publicitaire...ou comment se faire de la pub a peu de frais.
    En parlant de SSH, reçu ce matin par email une pub pour Photobucket (dispo sur l'App Store) qui se fait fort de customiser votre iPhone. Regardez bien la photo qui sert d'exemple :lol:
    (J'ai une seule image chez eux, de SBSettings, et comme le robot de mail reprend une photo de votre bibliothèque ça donne ça) :lol:

  • 1 2 >>
Réagissez à cette news !
Pour réagir directement dans le forum, cliquez ici.
  • Pour réagir aux news, vous devez être identifié.
    Si vous ne possédez pas de compte, créez-en un !
  • Login :
  • Password :
 /  /    














Mon Mac4Ever

Vivez Mac4Ever à 100% !
  • Participer au site
  • Consulter ma messagerie privée
  • Modifier mon profil








A propos | Mentions légales | Contact | Recherche | Syndication/RSS | Mobile | Participer | Jobs | Plan du site
denis code en live !