iKEEIl fallait s’y attendre: Après avoir parlé du hacker hollandais qui avaient réussi à entrer dans les iPhone Jailbreaké en demandant 5€ en échange d’indications pour rendre votre appareil plus sûr, il y a un nouveau cas d’intrusion. Il s’agit d’un hacker nommé « IKEE » qui a crée un petit ver qui change le fond d’écran des appareils Jailbreakés et dont les propriétaires n’ont pas changé le mot de passe par défaut après installation de SSH.

Sur les iPhones jailbreakés, SSH est installable avec un paquet de Cydia qui vous permet de vous connecter à votre téléphone et apporter des modifications au système de fichiers. Il le fait en se connectant à l’utilisateur root avec le mot de passe par defaut « alpine ». Après l’installation de SSH, il est toujours recommandé de modifier « alpine » par le mot de passe de votre choix. Cette hack peut seulement affecter les personnes qui ont choisi de ne pas changer ce mot de passe — personne d’autre.

Ce hack vient d’Australie, le pays d’origine de IKEE, et a peut-être été étendu à d’autres iPhones dans d’autres pays. Un homme du nom de JD a eu un entretien avec le Hacker sur IRC et l’a affiché sur son blogue. Selon les propres mots d’IKEE, voici comment le ver s’est répandue:

…The code itself is set to firstly scan the 3G IP range the phone is on, then Optus/Vodafone/Telstra’s IP Ranges (I think the reason Optus got hit so hard is because the other 2 are NAT’d) then a random 20 IP ranges. I’m guessing a few phones hit a range that another vulnerable phone was on.

En résumé, une fois que votre téléphone est infecté, le ver commence à rechercher d’autres iPhones sur le réseau cellulaire qui utilise la racine : mot de passe alpine. Une fois qu’il trouve un autre iPhone vulnérable, il s’installe et commence le processus et se repend a nouveau.

Selon le hacker tout a été créé sans fins malveillantes, mais uniquement dans le but de « sensibiliser » les gens à changer leurs mots de passe par défaut pour éviter l’accès indésirable dans leur iPhone. Pour avoir des instructions sur la façon de supprimer ce ver, lisez l’interview de JD avec IKEE. Je recommanderais de lire l’interview juste pour l’information qu’elle présente ; Je l’ai trouvée assez intéressante.

Si vous avez un iPhone ou iPod touch jailbreaké et que vous n’avez jamais changé le mot de passe par défaut, c’est le moment. Voici comment, si vous utilisez MobileTerminal:

(tapez sur chaque ligne le mot puis ensuite appuyez sur la touche ENTRER)

  • su root
  • alpine

Mot de passe d’origine.Maintenant vous êtes reliés au téléphone…

  • passwd

Il devrait alors vous inciter à mettre un nouveau mot de passe — un que vous vous rappellerez. Il n’y a aucune manière simple de la remettre à zéro si vous l’oubliez.