novembre 5th, 2009

Après le racket industriel façon camorra visant les grands serveurs Web, voici le petit hack semi-mafieux s’attaquant aux possesseurs d’iPhone « jailbreakés ». Certains abonnés Hollandais de T-Mobile ont pu lire sur l’écran de leur téléphone un bien étrange message rédigé en anglais : « Votre téléphone a été hacké car il est vraiment mal sécurisé. SVP visitez le site xxx pour protéger immédiatement votre iPhone. Dès à présent, je peux accéder à tous vos fichiers. Ce message ne s’effacera pas tant que votre iPhone ne sera pas sécurisé ». Le « prix » du racket (du conseil en sécurité prétend l’auteur du message) a été facturé un bref instant aux environs de 5 euros. La « faille de sécurité » en question serait en fait un SSH ouvert avec un mot de passe par défaut, port dont l’ouverture aurait été mise en évidence par un simple balayage lancé par le hacker. Depuis, l’apprenti pirate aurait fait amende honorable et aurait remboursé ses premières victimes. L’affaire n’étant en aucun cas propre à la structure du réseau T-Mobile, le même genre de mésaventure peut se produire en France. Il est donc conseillé aux utilisateurs d’iPhone jailbreakés de n’utiliser leurs SSH que lorsque cela est nécessaire, et surtout d’en changer le mot de passe par défaut.