Mobiles et sécurité (déjà ou encore ?)[maj]

jeudi 12 novembre 2009 par michelp

On l’a souvent dit, les utilisateurs de Mac sont depuis longtemps "tranquilles" coté virus, en effet après les grandes vagues des années 1990 [1] et les mises à jour de notre anti-virus (alors) préféré qui portait le doux nom de "disinfectant", la plate forme MacOS a semblé assez à l’abri du code malveillant...

Était-ce dû à la part de marché d’Apple ou à de supposées meilleures bases ?

Les annonces successives et rapprochées de découverte de code malveillant visant l’iPhone tendent à prouver que sa part de marché a atteint la taille critique pour le voir devenir une proie de choix pour tout ceux qui participent au business "gris" ou "noir" d’Internet.

Ces annonces, quelles sont-elles ?
- Il y a quelques jours, Sophos a annoncé qu’un ver "ikee" avait été repéré en Australie et qu’il changeait le fonds d’écran des iPhone touchés [2] ;
- Hier Intego nous a annoncé un nouveau malware à priori "un peu" plus inquiétant... Ce malware a été nommé "iPhone/Privacy.A" et permet à un attaquant de se connecter à un iPhone présent sur un même réseau wifi que lui afin de récupérer les données personnelles présentes sur l’iPhone (e-mail, contacts, SMS, rendez-vous, photos, fichiers musicaux et vidéo, voire toutes les données enregistrées par les applications).

Une occupation sympa pour les après-midi pluvieux dans les cyber cafés et autres points offrant un accès public au réseau wifi ;-)

Les points communs à ces deux failles ?

Dans les deux cas, les iPhone visés sont ceux qui ont été jailbreakés.

Au fait, le jailbreak c’est quoi ?

D’après Wikipedia : Un jailbreak est une opération consistant à outre-passer une restriction à l’utilisation d’un système électronique, en pratiquant une élévation des privilèges, [...], dans le cas des produits Apple, le jailbreak consiste à modifier les droits en écriture sur la partition système root. On peut donc modifier le système de l’appareil.

Pour moi, tout est dans la dernière phrase, on autorise grâce au jailbreak la modification du contenu de son iPhone.

Et comme peu nombreux sont ceux capables de connaitre quelles sont les modifications apportées au système lors de cette opération, il a fallu une certaine dose de confiance dans les développeurs d’outils de jailbreak aux 6% d’utilisateurs d’iPhone ayant jailbreaké leur précieux... vous ne pensez pas ?

Aujourd’hui, une recommandation pour ceux ayant jailbreaké, pensez à modifier le mot de passe par défaut du compte "root" de votre iPhone.

Au passage, ce serait aussi une bonne idée pour Apple de ne pas livrer un système avec des mots de passe aussi faibles !

Enfin, cet article traitant de la sécurité des mobiles et pas seulement de l’iPhone, et pour ne pas dresser un tableau uniquement "pommé" de la situation, nous vous invitons à consulter aussi vers cet article sur la sécurité des Smartphones sous Windows Mobile...

Que retenir de tout cela ?

Qu’il n’y a pas de solution miracle... La sécurité de vos outils c’est un peu (beaucoup) vous aussi, un jailbreak, ce n’est pas si anodin que cela parait et il n’y a pas d’outils infaillibles ;-)

[màj du 23 novembre]
Le proof of concept est dépassé et il semblerait que nos amis néerlandais voient arriver du code malveillant visant les clients d’une banque...
[/màj du 23 novembre]

[1(c’est là qu’on voit qu’on n’est plus si jeune ...)

[2pour déposer une photo d’un "illustre" crooner des années 80 Rick Astley, cf. à titre d’exemple l’image jointe à cet article

 

info portfolio

(cliquez sur les images pour un diaporama)

Accueil | Contact | Plan du site | Espace privé |

SPIP

RSSfr