L'information n'est pas récente, mais elle vaut la peine d'être diffusée largement. Elle s'adresse notamment aux utilisateurs iphone qui ont eu l'idée de Jailbreaker leur terminal.
Depuis Novembre l'iphone fait encore parler de lui sur le sujet du piratage. Déjà cet été Apple subissait les critiques suite à une faille de son nouvel OS3.0, mais cette fois-ci ce n'est pas la pomme qui est la victime mais plutôt son trognon...Le Jailbreak.
Et oui il est désormais possible d'attaquer un iphone par son Jailbreak et plus précisemment son programme SSH, actif dès que l'on Jailbreak son iphone. Le Malware s'appelle iphone/privacy.A et permet de cibler tous les iphone et ipod Touch Jailbreakés via le réseau WiFi ou mobile d'un utilisateur.
Comment cela est-il possible ? Pour 2 raisons. La première, est qu'une fois l'iphone Jailbreaké son utilisateur peut y installer des applications ou développer du code non signé par Apple. La seconde raison, est qu'en faisant le jailbreak, l'application SSH s'installe également sur votre terminal en plus de Cydia et consort...
C'est donc SSH qui pose problème dans le sens où ce Malware utilise les mots de passe par défaut de SSH pour entrer sur votre iphone. Ainsi un pirate, simplement en scannant avec un PC les iphones d'un endroit donné pour s'attaquer uniquement aux iphones jailbreakés détectés. La conséquence ?
Vol de données personnelles comme les contacts, les SMS, les emails, les photos, la musique et vidéos, bref tout l'iphone  . Mieux ou pire, l'utilisateur d'iphone ou ipod Touch n'aura aucune idée qu'il est en train de se faire pirater ses données...
Depuis la faille d'Apple l'été dernier c'est LE virus le plus virulent qui peut s'attaquer à votre iphone aujourd'hui et qui va utiliser un réseau sans fil pour vous détecter. Et pourtant la solution pour s'en protéger est relativement simple.
La première : Ne pas jailbreaker son iphone si on en a pas besoin. Cela paraît bête mais bon nombre de personnes posent la question pour finalement le faire pour rien. La seconde solution, désactiver le réseau WiFi sur votre mobile si vous ne l'utilisez pas. Mais bon assez pénible à l'usage et vous n'êtes pas à l'abri si le pirate utilise le même réseau mobile que vous s'il scanne à partir d'un iphone...
Enfin la dernière mais la plus efficace, c'est de guérir le mal par le mal, en changeant vos mots de passe SSH programmés par défaut !
Voici grosso modo les étapes à suivre. Si vous êtes perdu aller directement sur Google vous y trouverez pleins du tuto bien faits qui vous permettront de suivre pas à pas la manipulation.
- Sur Cydia, chercher et installer l'application "Terminal"
- Lancer Terminal.
- Pour modifier le 1er compte, taper passwd
- Entrer l'ancien mot de passe par défaut alpine
- Taper 2 fois votre nouveau mot de passe (ce que vous voulez)
Pour changer le second mot de passe
- Toujours dans Terminal taper su -
- Le mot de passe Root par défaut est également alpine.
- Comme pour le précédent compte, taper passwd
- Taper directement votre nouveau mot de passe (le même que pour le 1er compte par exemple ou un nouveau)
Attention retenez bien les nouveaux mots de passe ! Sinon le seul moyen si vous les perdez sera de restaurer votre iphone ou ipod Touch et de le re-jailbreaker.
Retrouvez tout Digimagz sur votre Webphone à http://iphone.digimagz.fr
|
Test video Samsung C...
Test video Samsung C...
Test video Huawei Or...
Test video Samsung w...
Test video Huawei Or...
Test video Motorola ...
Test video Huawei Or...