Depuis plusieurs jours, les publications se multiplient à propos de l'existence d'une première tentative de code malveillant ciblant l'iPhone.
Depuis plusieurs jours, les publications se multiplient à propos de l'existence d'une première tentative de code malveillant ciblant l'iPhone.
Selon nos informations collectées auprès de Symantec, la menace a bel et bien existé pendant un temps, mais pour l'instant les sites Internet qui diffusaient le faux utilitaire hébergeant le code malveillant ont été fermés.
Ironie de l'histoire, le logiciel malveillant aurait été développé par un gamin de 11 ans ! Selon F-Secure, l'auteur identifié grâce aux administrateurs de Modmyifone, un site de téléchargement dédié à l'iPhone. Les administrateurs du site ont contacté les parents de l'auteur et permis la fermeture du site qui hébergeait le code malveillant.
Dans les faits, la menace est un cheval de Troie qui se fait passer pour un utilitaire destiné à préparer la prochaine mise à jour logicielle de l'iPhone. Cette application est nommée «iPhone firmware 1.1.3 prep». Pour endormir le naïf, l'auteur explique que cet utilitaire est indispensable pour procéder à l'installation du prochain micrologiciel destiné à l'iPhone.
L'arnaque a donc été particulièrement bien ficelée. Toutefois, le risque est minime estiment les éditeurs de sécurité qui, après enquête, expliquent qu'installer cet utilitaire sur un iPhone n'a pas beaucoup d'effet.
En réalité, c'est plutôt de le désinstaller, qui est un véritable chemin de croix. En effet, ce soi-disant utilitaire écrase de nombreuses applications en s'installant.
Par exemple, il supprime les applications «Erica's Utilities» (une collection de lignes de commande pour l'iPhone) et OpenSSH, un ensemble d'outils libres permettant des communications sécurisées.
Si l'utilisateur décide de désinstaller le faux micrologiciel, ces deux applications sont définitivement désinstallées. Conséquence les utilisateurs affectés devront réinstaller ces solutions.
Techniquement, il s'agit bien du premier cheval de Troie pour iPhone, même si l'attaque est peu dangereuse, elle montre tout le potentiel que représente le gadget d'Apple pour les cybercriminels à travers le développement d'applications «maison». Conclusion, les utilisateurs du baladeur téléphone devront être très vigilants lorsqu'ils téléchargent des applications tierces.