Charlie Miller, un expert reconnu dans le domaine de la sécurité, dernièrement connu pour avoir découvert la faille de sécurité dans les SMS, a déclaré que les personnes qui ont un iPhone Jailbreaker vont très certainement subir une attaque sur leur iPhone si ils ne prennent pas les mesures nécéssaires !
En substance, Miller a reconnu que la défense créé par Apple est très efficace et il est vraiment difficile de faire quoi que ce soit sur l’iPhone, mais une fois Jailbreaker c’est une toute autre histoire … car le Jailbreak détruit toutes les protections mises en place par Apple, permettant à toute personne mal intentionné de créer des vers, comme cela s’est produit ces derniers jours, avec la possibilité d’accéder via l’utilisateur root et donc avoir tous les pouvoirs et accès à tous vos fichiers !
C’est pour cette raison que Miller, a annoncé que dans les mois à venir une augmentation des attaques sur tous les iPhones jailbreak.
Voici une interview de Miller le 31 Juillet 2009
Donc pour diminuer grandement le risque commencez déjà par changer le mot de passe par défaut (alpine) en suivant ce tutoriel …
Tutoriel changer de mot de passe root
Installer « MobileTerminal » via Cydia puis lancez le depuis la SpringBoard
Attention si vous perdez le mot de passe une restauration à zéro sera nécessaire pour reset le mot de passe
Tapez ligne par ligne en validant avec la bouton [retour]
- su root
- Alpine
- passwd
- Entrez votre mot de passe (il ne s’affiche pas lorsque vous le tapez c’est normal)
- Entrez à nouveau votre mot de passe (il ne s’affiche pas lorsque vous le tapez c’est normal)
Enjoy
l’équipe iPhone3GSystem
4 commentaires
Quoi, c’est tout ?? J’aurais pu faire la news moi meme Lol ! Déjà si les iphones fans éteignaient un peu de temps en temps le Wifi on en serait pas là :p
Enfin bref, Comme d’habitude, en informatique, on fait pas quelque chose si on ne sait pas ce que l’on fait et pourquoi on le fait !
Ralala, dés que l’on arrive à faire quelque chose de bien, prennons exemple de l’iPhone, il faut forcement que quelqu’un vienne tout gacher avec un virus, ou des vers en l’occurance…
je trouve ca totalement idiot…
bref, ce n’est qu’un point de vue personnel, dans tout les cas, merci pour cette technique pour éviter les risques
… et puis cela concerne essentiellement le protocole SSH… donc pas de wifi, ssh désactivé dans sbsettings, et vous fermerez les portes à bien des possibilités d’attaques, sans avoir à changer le mot de passe.
@tomtom
Si tu scan le réseau 3G tu peux récupérer des IP et si le SSH est activé accéder à l’iPhone via le réseau 3G !