Le nouveau virus pour iPhone baptisé Duh ou Ikee.B est le quatrième acte malveillant, ce mois-ci, à cibler encore une fois les iPhone Jailbreakés. A croire que ça fait l’affaire d’Apple puisqu’il vient remettre en question les problèmes liés aux iPhones jailbreakés.
Le premier virus pouvait paraître plutôt amusant puisqu’il ne faisait que remplacer le fond d’écran par une photo du chanteur Rick Asley.
Les choses se sont ensuite durcies progressivement. Tout d’abord une prise de contrôle à distance avec demande de rançon par un hacker localisé en Hollande qui exigeait la somme de cinq euros pour débloquer l’iPhone.
Troisième sur la liste, le virus iPhone/Privacy.A qui récupérait tout le contenu de l’iPhone. Rappelons qu’à l’origine de ces failles, le protocole SSH qui permet de communiquer avec l’iPhone en ligne de commande.
L’iPhone, une fois infecté, peut être contrôlé par un serveur en Lituanie. Deux scripts sont installés sur le périphérique d’Apple, l’un pour lancer le ver lors du démarrage, l’autre pour la communication avec le serveur pirate.
Le fichier malveillant prend également soin de modifier le mot de passe SSH par défaut, Sophos indique avoir identifié le nouveau mot de passe par un de ses employés, il s’agit de “ohshit”. Le virus se duplique ensuite en tentant de se connecter à un réseau Wifi pour ensuite infecter d’autres iPhonautes.
Pour éviter d’être infecter par ce virus, qui ne concerne pas les iPhones avec le firmware d’origine ni ceux qui n’ont pas installé l’application SSH, le mot de passe “alpine” de l’iPhone par défaut doit être changé.
Donc un seul mot d’ordre si vous avez un iPhone Jailbreaké, changez votre mot de passe