Une variante dangereuse du vers SSH pour iPhone jailbreakés

[arnaud]

La BBC reprend des informations de la firme de sécurité F-Secure : une variante du ver pour iPhone aurait été découverte en Hollande et serait, cette fois, passablement plus dangereuse que la première version recensée.

Utilisant toujours SSH, activé lors du jailbreak de l'iPhone, dont l'utilisateur n'aurait pas changé le mot de passe root, ce ver vise particulièrement les client de la banque ING Bank, tentant de collecter les données personnels bancaires des victimes lors d'une connexion au site bancaire.

Source

[toximityx]

Humm sa commence à bien tourner tout ceci.. Du pognon sa va se faire... ;)

[Ravi]

Du moment qu'on ne rejète pas la faute sur Apple après...

[adrien0203]

Bah en même temps si on change pas le mot de passe par défaut PBCK

[Workingtitle]

Mais je crois que les inconditionels gèlebrécoeur sur iPhone ont la possibilité de bloquer le SSH via un dashboard a télécharger sur cydia. A moins que ce truc soit de la partie aussi...

[Oracle]

Non, ils se tourneront vers MegaloHot =)

[TotOOntHeMooN]

Tout le monde n'a pas encore compris la leçon ???

[tavril]

Je suis dubitatif sur l'appelation "vers" quand il ne s'agit clairement pas d'un bug applicatif mais d'un mauvais usage de l'utilisateur (mot de passe root connu de tous) ....

le message qui passe c'est "ouhla, regardez l'iphone a une grosse faille", alors qu'en l'occurrence la grosse faille c'est les utilisateurs qui n'ont pas la moindre connaissance informatique mais qui veulent craquer leur iphone ....
Pour faire une comparaison, je ne connais strictement rien aux bagnoles, je vais pas m'amuser un poser un kit électronique pour booster un peu la puissance moteur, aussi simple l'installation de ce kit soit-elle, tout simplement parce que je ne connais pas du tout les risques potentiels ....

bref, à mon sens il n'y a ni vers ni dangerosité. La seule dangerosité que je vois c'est certains utilisateurs qui tentent des opérations qui sont clairement au dessus de leur capacités (encore une fois, pas de mépris dans ce propos, mes propres capacités dans une multitudes de domaines sont très limitées : -)

[nono95400]

Rahh les pauvres utilisateurs d'iPhone jailbreakés... C'est vraiment pas de chance !

Petite question, si actuellement ceci ne concerne que les iPhone jailbreakés et dont le mot de passe pour le SSH est celui par défaut, à quand un brut force pour utiliser le SSH sur un iPhone dont le propriétaire aurait changé le mot de passe de SSH ? Est-ce-déjà possible ? Si oui, cela veut dire que n'importe quel iPhone jailbreaké avec SSH activé, contient une faille assez importante ! Que je suis heureux de ne pas avoir jailbreaké mes iPhone et iPod touch

[tavril]

bonne chance pour tenter un brut force ... cela ne me parait dans la pratique pas possible sur un iphone pour plusieurs raisons .... cependant un point sur lequel tu as raison : autant desactiver le ssh vu que la plupart du temps il n'y a pas besoin de ce service.

[Mike.D]

Le ver utilise, de par sa nature fourbe et vicieuse, les ressources d'une machine pour se propager (sans utilisation d'une application, il se suffit à lui même).
En ce sens, il s'agit bien d'un ver ... ce n'est pas un virus !

Cependant, et cela n'engage que moi, cela apprend (de façon radicale certes !), qu'on ne joue pas avec la technologie sans comprendre ce que l'on fait. C'est bien gentil de faire "comme on dit sur google" mais casser la protection d'une machine ou d'un programme, c'est au risque et péril de chacun !

Je n'irais donc pas pleurer le pauvre malheureux qui a cassé la protection de son iPhone et s'est fait piquer ses coordonnées bancaires ... quand on joue avec le feu, soit on sait le maîtriser, soit on se brûle !

[mk-ender]

question à 1€: et si les opérateurs bloquent le SSH sur leur réseau, qu'est ce qui arrête de fonctionner sur ces iPhone? (hormis les malwares)

[ancrou]

question à 1€: et si les opérateurs bloquent le SSH sur leur réseau, qu'est ce qui arrête de fonctionner sur ces iPhone? (hormis les malwares)

Réponse gratuite :
Le wifi existe !

[Obeewan]

Qu'une chose à dire...

RTFM

[hadrien.eu]

C'est vachement ciblé comme ver…