Un premier ver de mise en garde sur l'iPhone
Le premier ver visant l'iPhone, ikee, profite d'un service installé par Rock, un gestionnaire d'applications non autorisées comme Cydia, pour afficher un message sur l'écran des smartphones d'Apple. Certains utilisateurs australiens qui ont jailbreaké puis téléchargé Rock sur leur iPhone ont eu la surprise de découvrir une photo du chanteur Rick Astley avec la mention suivante : « ikee is never going to give you up ». Le ver exploite en fait un oubli de la plupart des utilisateurs d'iPhones jailbreakés qui ne changent pas le mot de passe par défaut (Alpine) du service SSH téléchargé en même temps que Rock. Cet utilitaire SSH permet d'installer à distance des applications et des services sur un iPhone.
Pas de problème pour les iPhones non débloqués
Précisons que les utilisateurs d'iPhones non jailbreakés ne sont absolument pas concernés par ce problème et tous ceux qui ont changé le mot de passe du service SSH ne risquent absolument rien. Les autres non plus d'ailleurs. L'auteur ce ver, Ashley Towns, un Australien de 21 ans vivant à Wollongong, désirait simplement attirer l'attention des possesseurs d'iPhones jailbreakés sur la vulnérabilité de leur smartphone préféré quand certaines règles élémentaires de sécurité n'étaient pas respectées. « Beaucoup de personnes m'ont remercié pour cet avertissement. Je pense que la plupart des gens ont compris que je ne désirais pas endommager leur iPhone ». Cette initiative fait suite à une autre beaucoup moins désintéressée d'un hacker néerlandais. La semaine dernière, ce dernier avait identifié certains iPhones vulnérables sur le réseau de T-Mobile et ne demandait pas moins de 5 euros aux utilisateurs pour rétablir la sécurité de leur smartphone.
Jailbreak de plus en plus facile
Cette vague d'attaques fait suite à la disponibilité récente de l'application Blackra1n qui permet de jailbreaker et de désimlocker très facilement les iPhone 3G animés par iPhone OS 3.1.2. Et une fois débloqué, Blackra1n propose d'installer Cydia ou Rock et, donc, ce fameux service SSH.
Depuis le lancement de son smartphone, Apple essaie de combler les failles qui permettent à de petits malins de déverrouiller les iPhones. Lors de chaque mise à jour de son système d'exploitation pour mobiles, la firme de Cupertino comble de nouvelles failles et rend obsolètes les solutions de jailbreak jusqu'à ce qu'un autre informaticien passionné comme GeoHot (Georges Hotz) contourne le problème. Apple ne contrôle absolument pas les logiciels téléchargés gratuitement et vendus sur ces plateformes concurrentes de son App Store. Ce qui permet, entre autres, de trouver des applications qui ont été refusées sur l'App Store suite aux protestations des opérateurs (la VoIP par exemple) ou pour outrages aux bonnes moeurs.