Tous les sites Mac/iPhone en parlent mais on ne parle jamais assez quand il s’agit de sécurité.

Des hackeurs en Hollande puis en Australie ont ”introduit” les vers dans l’univers des iPhones jailbreakés. Il ne se sont contentés que de modifier le fond d’écran ou de notifier à l’utilisateur que son mobile est mal sécurisé et donc vulnérable.

Mais cela peut aller beaucoup plus loin…

En effet, le protocole SSH permet de prendre le contrôle à distance d’une machine grâce aux identifiants d’une session utilisateur. Il utilise exclusivement le port 22.

Après un jailbreak, le mot de passe administrateur (utilisateur root) est Alpine par défaut pour tous les terminaux Apple. Il permet d’accéder à TOUT le contenu du mobile car il donne accès à la racine du disque et à tous ses sous-dossiers.

Il suffit aux individus mal intentionnés de scanner le réseau d’un opérateur téléphonique ou même un réseau Wifi en réalisant du “sniffing” sur le port 22 et se connecter aux iPhones en SSH grâce à ces identifiants. Même si la manipulation n’est pas connue de tout le monde, elle n’en reste pas réalisable assez facilement avec un certain bagage en réseaux !

Les solutions (pour le moment) :

1. Changer son mot de passe ssh.

Vous pouvez pour cela télécharger l’application MobileTerminal dans Cydia. Lancez l’application et tapez les commandes :

’su root’ puis ‘Alpine’ et enfin ‘passwd’ et entrez deux fois le nouveau mot de passe.

Sinon, vous pouvez utiliser le terminal sous Mac ou un logiciel de connexion à distance comme Putty ou WinSCP sous windows pour vous connecter en ssh, récupérer le fichier de configuration avec le mot de passe et le modifier sur votre Mac avant de le recopier sur l’iPhone après les modifications. La marche à suivre est indiquée ici.

2. Désactiver la connexion SSH quand vous n’en avez pas besoin.

Des applications comme SBSettings ou BossPrefs vous permettent de l’activer/désactiver à votre guise mais il existe aussi d’autres solutions. A vous de choisir celle qui vous va.

Cette faille visant à tirer profit du SSH et du manque de sécurité des iPhones jailbreakés avait été découverte par des chercheurs en sécurité mais n’avait jamais été réutilisée par un individu quelconque. Elle met en avant les risques du Jailbreak pour les utilisateurs néophytes qui emploient des outils toujours plus faciles d’utilisation comme le tout récent Blackra1n de GeoHot.

A quand les Antivirus sur Cydia ?