IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Un nouveau ver qui transforme les iPhones jailbreakés en botnet

  1. #1
    Expert éminent sénior

    Avatar de Djug
    Homme Profil pro
    Inscrit en
    mai 2007
    Messages
    2 980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Algérie

    Informations forums :
    Inscription : mai 2007
    Messages : 2 980
    Points : 17 961
    Points
    17 961
    Par défaut Un nouveau ver qui transforme les iPhones jailbreakés en botnet
    Un nouveau ver qui transforme les iPhones jailbreakés en botnet

    Un nouveau ver s’ajoute à la famille des malwares qui ciblent les Smartphones d'Apple. L'institut SRI International Malware Threat Center vient de publier une étude sur une nouvelle variante du ver iKee.B (duh) qui transforme les iPhones en machines zombies.



    Capturée le 25 du mois dernier, cette nouvelle variante cible les iPhones jailbreakés, on exploitant comme ces prédécesseurs, une faille dans le service SSH présente sur tous les iPhones jailbreakés.

    Les iPhones infectés deviendront par la suite des machines zombies contrôlés à distance par un serveur situé en Lituanie, afin de détourner leurs données.

    Ce ver ne semble pas inquiéter Apple qui ne cesse de répéter que l'utilisation d'iPhones jailbreakés constitue un risque de sécurité


    Source:
    l'etude du SRI International Malware Threat Center



    Pensez-vous qu’Apple va réagir contre cette vague de malwares qui qui ciblent les iPhones jailbreakés ?

    Voir aussi :

    Énorme faille de sécurité découverte sur l'iPhone

  2. #2
    Membre actif
    Profil pro
    Inscrit en
    juin 2009
    Messages
    146
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 146
    Points : 288
    Points
    288
    Par défaut
    Ne défendant pas Apple, si vous avez votre iphone jailbreakés n'esperez pas d'avoir la sécurité

  3. #3
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 501
    Points
    5 501
    Par défaut
    Faudrait déjà se poser la question "Est-ce qu'Apple n'est pas à l'origine de ce malware ?"
    Personnellement, ça ne m'étonnerait absolument pas !

  4. #4
    Nouveau membre du Club

    Inscrit en
    décembre 2006
    Messages
    22
    Détails du profil
    Informations forums :
    Inscription : décembre 2006
    Messages : 22
    Points : 36
    Points
    36
    Par défaut
    Citation Envoyé par Djug Voir le message
    Ce ver ne semble pas inquiéter Apple qui ne cesse de répéter que l'utilisation d'iPhones jailbreackés constitue un risque de sécurité

    Pensez-vous qu’Apple va réagir contre cette vague de malwares qui qui ciblent les iPhones jailbreackés ?
    N'oublions pas que les vers touchent les iPhones jailbrakés, avec le SSH activé et dont on a laissé les identifiants d'origine.
    Je ne veux pas dire, mais ça fait beaucoup de conditions à réunir pour se faire véroler son téléphone.

    Non, je ne pense pas qu'Apple réagira tout simple parce qu'elle n'autorise pas les téléphones jailbrakés et ça n'est pas son souci.

    A partir du moment où on a une maison et qu'on laisse la porte grande ouverte... faut pas s'étonner quand quelque chose arrive.
    Et non, ça ne sera pas de la faute à votre proprio/assureur/ce que vous voulez.

  5. #5
    Membre expérimenté
    Profil pro
    Inscrit en
    juillet 2005
    Messages
    662
    Détails du profil
    Informations personnelles :
    Localisation : Réunion

    Informations forums :
    Inscription : juillet 2005
    Messages : 662
    Points : 1 518
    Points
    1 518
    Par défaut
    avec le SSH activé et dont on a laissé les identifiants d'origine
    c'est clair qu'il faut etre con pour faire ca.... mais bon certains vont encore dire que c'est de la faute d'Apple

    Et pourquoi le serveur on l'arrete pas vu qu'on sait qu'il se trouve en Lituanie ??

  6. #6
    Membre habitué
    Homme Profil pro
    Développeur de jeux vidéo
    Inscrit en
    février 2009
    Messages
    141
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur de jeux vidéo
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 141
    Points : 185
    Points
    185
    Par défaut
    Citation Envoyé par bombseb Voir le message
    Et pourquoi le serveur on l'arrete pas vu qu'on sait qu'il se trouve en Lituanie ??
    On a bien essayé d'envoyer des engins nucléaires pour détruire la Lituanie mais y'a quelques emmerdeurs qui ne sont pas d'accord.

    Plus sérieusement, savoir le pays d'une machine est chose facile, mais il est quasiment impossible d'avoir une précision au niveau de la maison.

    Par exemple, on peut localiser une IP en france, mais plus on devient précis, moins on est fiable, on peut alors très facilement se tromper de ville.

  7. #7
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    novembre 2005
    Messages
    2 898
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2005
    Messages : 2 898
    Points : 7 611
    Points
    7 611
    Par défaut
    On peut quasiment rien reprocher à Apple, c'est comme les personnes qui utilisent des windows piratés et qui se plaignent de pas avoir les update de sécurité et un système stable.

  8. #8
    Membre expérimenté Avatar de riete
    Homme Profil pro
    DevWeb - Oléiculteur
    Inscrit en
    avril 2006
    Messages
    1 193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France

    Informations professionnelles :
    Activité : DevWeb - Oléiculteur
    Secteur : Bâtiment

    Informations forums :
    Inscription : avril 2006
    Messages : 1 193
    Points : 1 414
    Points
    1 414
    Par défaut
    Moi qui est toujours soutenu Apple depuis le premier jour du Mac (eh oui cela ne me rejeunit pas ), je trouve que la politique iPhone est plutôt sujette à interrogation.
    A trop vouloir sécurisé, capter, traquer, bloquer, ils ont créé cette aberration qu'est le JailBreak. Je crois que la première question est là.

    S'il y avait une alternative 'officielle' à l'AppleStore, peut être que les risques seraient plus limités?

    Il faut quand même souligné que ce 'ver' (comme le fait remarqué à juste titre Kadelka) reste un pétard facile à désamorcer.
    ----
    L'avenir appartient à ceux dont les salariés se lèvent tôt.

  9. #9
    Expert confirmé

    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2007
    Messages
    1 895
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : septembre 2007
    Messages : 1 895
    Points : 4 545
    Points
    4 545
    Par défaut
    Quel serait le principe d'une alternative à l'AppStore ? A proposer des logiciels qui qui ne passeraient pas la certification d'Apple an matière d'ergonomie et de sécurité ? A distribuer sous le manteau des applications payantes ? Est-ce que ça serait plus facile d'utilisation ? En tout cas, en termes de sécurité, je pense que le problème serait simplement réglé : il me suffirait de créer une plateforme de distribution concurrente d'Apple, et je pourrais insérer tous les virus que je veux dans les applications qu'on y propose. Sans compter les spywares et autre malwares. Mon business pourrait ne pas marcher très longtemps, mais qui sait quels dégâts je pourrais causer dans ce laps de temps ?

    Et puis on peut se poser la question du business : est-ce que ça rendrait le développement d'une application iPhone et sa distribution moins cher ? Est-ce que le prix de l'application baisserais effectivement au final ? Est-ce que ça ferait vendre plus d'iPhone ?

    La solution actuelle n'est peut être pas idéale, mais j'ai du mal à imaginer une solution meilleure à un problème qui, soyons honnêtes, n'en est pas vraiment un (si c'était un problème, il n'y aurait pas près de 100,000 applications iPhone en téléchargement).
    [FAQ des forums][FAQ Développement 2D, 3D et Jeux][Si vous ne savez pas ou vous en êtes...]
    Essayez d'écrire clairement (c'est à dire avec des mots français complets). SMS est votre ennemi.
    Evitez les arguments inutiles - DirectMachin vs. OpenTruc ou G++ vs. Café. C'est dépassé tout ça.
    Et si vous êtes sages, vous aurez peut être vous aussi la chance de passer à la télé. Ou pas.

    Ce site contient un forum d'entraide gratuit. Il ne s'use que si l'on ne s'en sert pas.

  10. #10
    Membre éclairé
    Homme Profil pro
    NoOb
    Inscrit en
    mai 2007
    Messages
    554
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : NoOb

    Informations forums :
    Inscription : mai 2007
    Messages : 554
    Points : 849
    Points
    849
    Par défaut
    Citation Envoyé par Lynix Voir le message
    On a bien essayé d'envoyer des engins nucléaires pour détruire la Lituanie mais y'a quelques emmerdeurs qui ne sont pas d'accord.

    Plus sérieusement, savoir le pays d'une machine est chose facile, mais il est quasiment impossible d'avoir une précision au niveau de la maison.

    Par exemple, on peut localiser une IP en france, mais plus on devient précis, moins on est fiable, on peut alors très facilement se tromper de ville.
    Ça me fait penser au pub localisée sur le net, genre des filles de ta ville qui veulent te rencontrer, c'est comme ca que j'ai appris que dans mon petit village de quelques âmes ou j'habitai jadis, il y avait des dizaines de bombes sexuelles .

  11. #11
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 585
    Points
    8 585
    Par défaut
    Citation Envoyé par Emmanuel Deloget Voir le message
    Quel serait le principe d'une alternative à l'AppStore ? A proposer des logiciels qui qui ne passeraient pas la certification d'Apple an matière d'ergonomie et de sécurité ? A distribuer sous le manteau des applications payantes ? Est-ce que ça serait plus facile d'utilisation ? En tout cas, en termes de sécurité, je pense que le problème serait simplement réglé : il me suffirait de créer une plateforme de distribution concurrente d'Apple, et je pourrais insérer tous les virus que je veux dans les applications qu'on y propose. Sans compter les spywares et autre malwares. Mon business pourrait ne pas marcher très longtemps, mais qui sait quels dégâts je pourrais causer dans ce laps de temps ?
    Est-ce condamnable et anti-sécuritaire de permettre aux utilisateurs un peut avancé de choisir eux même les logiciels qu'ils désirent installer sur leur propre téléphone, ou de permettre à une entreprise de développer pour ses employés des utilitaires sans dépendre d'Apple pour la validation de leur propre outils pour leur propre publique ?

    La réponse est évidemment oui de la part d'Apple vis à vis du côté légal. Pourtant, c'est peut être (surement ?) cette restriction pour des pratiques qui pourraient paraîtres tout à fait légitimes qui entraine ce grand nombre de iPhone sensibles au jailbraking, et la possibilité d'avoir maintenant des ver sans qu'un soutient d'Apple ne soit envisageable.
    Il n'est pas immédiat que le fait d'avoir par défaut le AppleStore, mais de pouvoir utiliser malgré tout d'autres Store si cela était possible légalement conduise à une faille de sécurité générale dans les iPhone ou une utilisation plus complexe ...

    Après tout, d'autres constructeurs le font et les utilisateurs ne rencontrent pas plus de problèmes sur ces points que les utilisateurs de iPhone (le Store par défaut du constructeur restant le principal utilisé pour une utilisation "commune")

  12. #12
    Membre expérimenté Avatar de riete
    Homme Profil pro
    DevWeb - Oléiculteur
    Inscrit en
    avril 2006
    Messages
    1 193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France

    Informations professionnelles :
    Activité : DevWeb - Oléiculteur
    Secteur : Bâtiment

    Informations forums :
    Inscription : avril 2006
    Messages : 1 193
    Points : 1 414
    Points
    1 414
    Par défaut
    Citation Envoyé par Emmanuel Deloget Voir le message
    Quel serait le principe d'une alternative à l'AppStore ?
    Il ne s'agit pas nécessairement de trouver une alternative à l'AppStore.
    Il suffirait de pouvoir déposer des applications maison sur des machines dûment certifiées par les soins du développeur (exemple une entreprise). Tous ceci aux risques et périls de l'utilisateur.
    ----
    L'avenir appartient à ceux dont les salariés se lèvent tôt.

  13. #13
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 501
    Points
    5 501
    Par défaut
    Il apparait clairement que "iPhone + AppStore" = vente liée, et bien pire que l'association "PC + Windows" pour laquelle un grand nombre s'insurge !

  14. #14
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 585
    Points
    8 585
    Par défaut
    Je ne crois pas que ce soit de la vente liée, mais c'est beaucoup plus tordu que PC + Windows en effet :

    PC + Windows : on veux pas Windows on le désinstalle et on installe Linux, pas de problème.
    iPhone + AppStore : on veux pas de l'AppStore bah ... soit on fait rien, soit on se met dans l'illégalité.
    Mais sans polémique, on peut regarder les autres SmartPhones genre
    Nokia + OviStore : on peut soit passer par Ovi pour récupérer des applications, soit en télécharger une et l'installer soit même.
    Android + ??? : je ne sais pas trop comment ça marche, mais là j'ai assisté à l'exemple d'une application publiée en 5 mn sur le Store d'Android alors que pour Apple c'est un "peut" plus long ...

    Après, je suppose que ce n'est pas de la vente liée car justement Apple s'arrange pour occuper tous les postes sur la ligne de fabrication de ses machines ...

Discussions similaires

  1. NitlovePOS : un nouveau malware qui vise les points de vente
    Par Michael Guilloux dans le forum Sécurité
    Réponses: 1
    Dernier message: 26/05/2015, 23h53
  2. Réponses: 15
    Dernier message: 31/01/2014, 02h19
  3. Réponses: 4
    Dernier message: 04/05/2007, 23h49
  4. formulaire qui transforme les données!
    Par xave dans le forum Langage
    Réponses: 11
    Dernier message: 03/07/2006, 12h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo