Nouveau ver contre les iPhone jailbreakés aux Pays-Bas

Le premier ver Ikee contre les iPhone jailbreakés amenait dans les terminaux la sympathique bouille de l'artiste des années 80 Rick Astley mais n'avait pas d'intentions malveillantes. Toutefois, il mettait en exergue les risques liés à un déblocage non maîtrisé de l' iPhone, notamment au niveau du contrôle d'accès à la fonction SSH.

L'éditeur d'antivirus F-Secure vient d'alerter sur l'existence d'un nouveau ver, du côté des Pays-Bas, qui se révèle beaucoup moins sympathique. Visant toujours les iPhone débloqués par jailbreak et passant aussi par la fonctionnalité SSH, ce ver redirige les utilisateurs vers une page simulant celle de la banque ING Direct afin de récupérer les identifiants.


Faible diffusion mais vraie intention malveillante
" C'est le deuxième ver identifié sur iPhone et le premier avec une intention malhonnête - la motivation financière est clairement apparente ", explique Mikko Hypponen, de F-Secure. " Il est peu diffusé et reste spécifique aux Pays-Bas mais il pourrait s'étendre. "

Quelques centaines d' iPhone seulement seraient touchés mais ce nouveau ver peut se diffuser au travers d'un hotspot WiFi. Les représentants de la banque ING Direct prennent la menace au sérieux mais confirment que cela ne concerne que les clients des Pays-Bas.

Le ver semble être piloté à distance depuis un serveur localisé en Lituanie. Il reprend le même mécanisme que dans le cas du premier ver Ikee, à savoir infecter les iPhone avec fonction SSH activée et dont le mot de passe par défaut n'a pas été modifié. Les utilisateurs de terminaux non débloqués et ceux d' iPhone jailbreakés mais n'ayant pas activé de fonction SSH ne sont pas concernés.