Intego avertit qu'une nouvelle menace affecte les utilisateurs d'iPhone jailbreakés. Données de contact, email, SMS et toutes autres données ou des informations stockées sur l'iPhone peuvent être volées par l'intermédiaire de iPhone/Privacy.A. Comment faire pour éviter les risques ?
Intego a envoyé un bulletin d'information pour alerter les utilisateurs d'iPhone jailbreaké : de nouveaux outils ont découvert quelques cracks en circulation permettant aux pirates de voler des données ou des informations stockées sur votre smartphone, y compris le courriel, les données de contacts, messages texte, mais aussi la musique, les photographies, et ainsi de suite...

La nouvelle menace dangereuse a été baptisée iPhone / Privacy.A, elle exploite la même faille utilisée par IKEE, le premier ver inoffensif iPhone. En pratique, le pirate obtient un accès au smartphone utilisant le mot de passe (qui n'a pas été changé) root standard dans utilitaire SSH, installé que dans l'iPhone jailbreaké.

Contrairement au ver de sécurité IKEE qui signe sa présence en changeant l'image de fond de l'iPhone, le malveillant iPhone / Privacy.A n' indique nullement sa présence. Les instruments à partir desquels l'attaque se propage sont constitués d'un logiciel qui peut être installé sur n'importe quel PC, Mac, Unix et Linux, qui examine le réseau et traque les iPhone vulnérables. Quand un smartphone avec jailbreak est détecté, le pirate peut alors voler des données stockées. Les situations les plus à risque de la nouvelle menace viennent d'ordinateurs publics, comme dans les cyber cafés, dans tous les cas, les pirates peuvent aussi utiliser un iPhone pour traquer un smartphone à frapper.

Une fois détecté la nouvelle menace en circulation, Intego, a intégré les outils de défense dans le programme Intego VirusBarrier X5 pour détecter et supprimer les logiciels malveillants s'ils sont détectées. L'entreprise indique cependant qu'il n'y a pas de solution pour protéger un iPhone jailbreaké, pour cela elle déconseille fortement à tous les utilisateurs le jailbreak iPhone.

Pourquoi les iPhones jailbrakés sont-ils plus vulnérables ?

Selon Charlie Miller, bien connu pour son expérience de la sécurité informatique, le jailbreak est de détruit les barrières anti-pirates d'Apple. Seront donc d'actualité dans les mois à venir, une propagation des vers et des attaques, surtout dans le monde parallèle du jailbreak, comme ce fut le cas pour le premier ver IKEE en Australie.
La procédure jailbreak supprime le système de sécurité qu'a créé Apple pour l'iPhone, rendant le smartphone plus vulnérable à diverses menaces et attaques. Et ceci, venant en synthèse des déclarations faites par les hackers et experts en sécurité à Charlie Miller, qui ont trouvé de nombreuses failles de sécurité et des bugs critiques pour l'iPhone jailbraké.

Miller, ancien dirigeant de premier plan de la National Security Agency et travaille maintenant pour des évaluateurs indépendants de sécurité; il déclare que l'iPhone jailbreak est soumis à plus d'insécurité pour des raisons évidentes, comme par exemple l'installation de logiciels supplémentaires non inclus dans la version standard. Parmi les raisons moins évidentes, Miller, indique aussi la possibilité de pénétrer sur les smartphones avec jailbreak en mode root, c'est à dire avec les privilèges d'un administrateur système, d'exécuter des programmes qui peuvent accéder à presque tous les autres logiciels ou les données dans le système.

"Apple a rendu très difficile l'accès des pirates sur l'iPhone", déclare Miller, toutefois, et rappelle immédiatement que le processus de jailbreak, en fait, détruit le modèle de sécurité, rendant les iPhone jailbrakés vulnérables. Le mot de passe SSH non changé a été utilisé pour le premier ver de l'iPhone (Ikee) a rapporté hier. Mais Miller cite également l'élimination de la sandbox et de la technique de Data Execution Prevention, deux techniques de protection, respectivement conçue, pour empêcher l'accès aux programmes d'autres logiciels pirates et l'accès à des zones confidentielles de la mémoire.

Pour toutes ces raisons, Miller estime que les mois à venir verront la croissance de vers et d'attaques diverses pour l'iPhone dans le monde, notamment dans la communauté jailbreak comme cela s'est produit pour les premiers cas signalés à ce jour.

Hello,
Est voilà fallait si attendre depuis que la faille SSH a été trouve les attaques ce multiplie et que les hackeurs malveillant mettent la main a la patte pour en tire profit.
Du coup ça donne un petit coup de pouce a Apple qui lutte contre le jailbreack,avec un avertissement simple ne jailbreacker pas vos iPhones .
Alors on ne le répétera jamais assez. Bloquez le SSH en changent de pass amis jailbreacker

salut, Fly +1

D'ailleur un Tuto est Disponible ICI

Vous voulez vous prémunir de ce genre d'attaques suivez le Tuto....

Hello Zegreg
je me permet ce petit message pour te dire que le lien ne fonctionne pas
Regardez dans news : message >> piratage ( comment se protèger)

Ps" zegreg pourquoi fly +1 :-)"

Hello,

Effectivement ça risque de devenir de plus en plus fréquent... m'enfin bon....

@ Fly, + 1 signifie qu'il est d'accord avec toi