ACTUALITES

On savait déjà que l'iPhone d'Apple n'était pas un téléphone à mettre entre les mains de n'importe quel salarié, tant il comporte de risques de sécurité pour l'entreprise (notre article : L'iPhone pénalise en entreprise par une sécurité défaillante). De là à ce qu'un petit malin exploite les failles existantes, il n'y avait qu'un pas, franchi à plusieurs reprises ces derniers jours. Tout a commencé par un hacker hollandais qui a utilisé une vulnérabilité liée au déverrouillage du système d'exploitation (jailbreak) pour rançonner des utilisateurs malchanceux. Mal appliquée, cette technique de déverrouillage laisse le port 22 (SSH) ouvert avec un mot de passe par défaut que peu d'utilisateurs modifient. Le pirate avait donc accès à toutes les données des iPhone piratés.

Il y a trois jours, l'éditeur d'antivirus Sophos a isolé un ver qui utilise la même faille. Ce ver modifie le fond d'écran du smartphone d'Apple en affichant une photo du chanteur Rick Astley et le texte de son tube "Never going to give you up". Le ver utilise ensuite le contenu du carnet d'adresses de l'utilisateur pour se propager sur d'autres iPhone dont le port SSH est actif et dont le mot de passe par défaut n'a pas été changé. Sophos souligne cependant que le ver n'est, à priori, pas dangereux car il ne détruit ni ne compromet aucune donnée.

Ces deux dernières attaques détériorent l'image d'Apple. Mais le constructeur bénéficie par la même occasion d'un tremplin médiatique pour rappeler à tous les utilisateurs que les iPhone et iPod Touch non modifiés ne sont pas concernés par cette faille de sécurité. Reste que les entreprises sont de moins en moins nombreuses à vouloir prendre un risque en équipant leurs utilisateurs du smartphone d'Apple.