Il y a quelques jours, nous évoquions le hack réalisé par un néerlandais qui exploitait le fait que les possesseurs d'iPhone jailbreakés équipés d'OpenSSH ne modifiaient pas le mot de passe par défaut du système (root, alpine). Aujourd'hui, TUAW se fait l'écho d'une anecdote similaire, mais plus inquiétante : un australien aurait réussi à concevoir un ver informatique (worm) qui, une fois installé sur un iPhone, serait capable de détecter les autres terminaux branchés sur la même cellule du réseau que lui pour se répliquer chez eux, toujours grâce à ce mot de passe universel...
Le pirate en question se fait appeler Ikee. Il dit avoir conçu ce ver essentiellement par curiosité, afin de voir si cela allait fonctionner et quelle pourrait être la vitesse de propagation de l'épidémie. Son ver se contente ainsi de changer le fond d'écran de l'iPhone et de bloquer les connexions SSH entrantes. En revanche, une fois en place, il "scanne" le réseau à la recherche d'iPhone sur lesquels il pourrait se copier. De là, le processus reprend, encore et toujours. Dans la mesure où de très nombreux utilisateurs d'iPhone jailbreakés n'ont pas modifié le mot de passe système de leur appareil, les possibilités de réplication sont extrêmement importantes.
"Le code est fait pour premièrement scanner la plage d'adresses IP 3G sur laquelle est le téléphone, puis les plages d'IP d'Optus, Vodafone et Telstra (opérateurs actifs en Australie, ndlr), puis une plage aléatoire de 20 adresses IP", explique Ikee, interviewé par un internaute via IRC. Dès que le ver détecte un iPhone sur lequel OpenSSH est installé, il tente de se connecter en utilisant le couple root / alpine. En cas de succès, il se réplique, et ainsi de suite.
Le phénomène n'est tout de même pas infini, notamment parce que certains opérateurs font appel à un système de traduction d'adresses IP : en façade, tous les iPhone ont la même adresse, la gestion étant effectuée au sein d'un sous réseau. Tous ne le font pas, et le développement de tels outils ont de quoi inquiéter. Ici, rien de bien grave, mais un pirate aurait pu imaginer un ver bien plus agressif, bloquant les terminaux ou en volant les données.
On ne le répètera donc jamais assez : si vous utilisez un iPhone jailbreaké, prenez soin de changer le mot de passe du compte root. C'est très simple, et pour que vous ne perdiez pas de temps, on vous propose même un tuto : comment changer le mot de passe de son iPhone.
No comments:
Post a Comment