Une fois encore, les iPhones jailbreakés (modifiés pour installer des applications non autorisées par Apple) sont la cible des hackers. Des pirates viennent de mettre au point un ver qui pourrait aller, selon certains, jusqu’à servir de botnet (réseau de terminaux piratés à la solde des cybercriminels).
Les iPhones modifiés, à savoir ceux qui ont désactivé certaines fonctions de sécurité, sont clairement visés par ce nouveau malware. Baptisé Duh Worm, le ver serait apparu aux Pays-Bas et aurait fait déjà quelques victimes.
A la loupe, des pirates utiliseraient le malware pour obtenir les mots de passe d’accès à des sites bancaires aux Pays-Bas. Selon l’éditeur de sécurité Sophos, lorsqu’un utilisateur tente d’accéder au site internet de sa banque, « le Duh Worm dirige le navigateur vers un site sosie contrôlé par les pirates».
Se son côté, Apple rappelle que la modification de l’iPhone annule la garantie et aurait pour conséquence de rendre instable l’appareil. Une manière de masquer l’importance de ce phénomène et de simplement l’éluder.
Cette nouvelle fait écho au premier ver sur iPhone découvert la semaine dernière. Un ver qui se contentait de remplacer le fond d’écran des iPhones jailbreakés par une image de Rick Astley, chanteur popissime des années 80 et auteur du titre Never going to give you up. Selon son auteur présumé, le hacker iKex, Ashley Towns dans le civil, le ver à inciter les utilisateurs à sécuriser un peu leurs iPhones en activant le SSH (Secure Shell, protocole de sécurisation à base de clé de chiffrement).
Concernant le nouveau malware, la méthode est exactement la même. Elle consiste à modifier les mots de passe d’ iPhones jailbreakés et faisant appel à SSH pour demander 5 euros en échange du déblocage du terminal.
De même, selon la BBC, ce virus pourrait même servir de botnet (poste zombie) puisqu’il serait connecté à un centre de commandes basé en Lituanie… Les vers Apple, une nouvelle race aux noms prédestinés ?
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…