Prendre le contrôle d’un iPhone jailbreaké : facile ?

iphone-hack

Et s'il était simple comme bonjour de prendre le contrôle de n'importe iPhone jailbreaké ? Tremblez : un hacker Hollandais a récemment exploité cette hypothèse, avec succès.

En tirant parti de ses connaissances sur le jailbreak et sur la question du SSH, un hacker Hollandais a réussi a prendre le contrôle de quelques iPhones jailbreakés en moins de deux !

Il aurait en fait utilisé un petit logiciel autorisant le scan de ports, pour détecter de manière automatique les iPhones basés sous l’opérateur T-mobile Hollande et utilisant le SSH. En partant du principe que la plupart des adeptes du jailbreak désirant goûter aux joies du SSH ne prennent pas le temps de changer le mot de passe de leur programme, il n’aura pas fallu bien longtemps au hacker pour prendre le contrôle des terminaux alors caduques de toute protection.

De quoi lui permettre ensuite de changer le fond d’écran des terminaux contrôlés, d’envoyer un SMS aux propriétaires de ces derniers, et de leur faire une petite frayeur en indiquant que leur précieux avait été hacké. Dans un premier temps, le hacker demandait 5€ aux propriétaires de mobiles hackés par ses soins pour les remettre dans leur état d’origine. Avant de se raviser, de rembourser les premières victimes, et de partager sa découverte avec le monde. Mieux vaut tard que jamais. Mais quand même : une telle découverte aurait vite fait d’en faire raviser certains sur la question du jailbreak…

[arstechnica]

Tags :
Dernières Questions sur UberGizmo Help
  1. on parle de la « faille » ssh en se connectant en root/alpine?
    Cela fait 4 ans qu’on en parle…

    Si c’est pour rappeler que lorsqu’on jailbreak, il faut savoir ce que l’on fait : tant mieux!

    C’est dommage de devoir jailbreaké pour avoir des applications de premières utilité comme SBSettings.
    Et il permet de désactiver le ssh!!!

    1. Comme le dit rgb, sur Iphone jailbreaké, SBSettings, desactiver le SSH.

      Il s’agit plus de négligence des utilisateurs que de faille puisque c’est comme rentrer dans sa maison par la porte de derrière et la laisser entrouverte en permanence après.

      Par contre chapeau pour la performance d’accéder aux terminaux à distance, c’est le genre de programme qu’il me faudrait lorsque j’oublie mon téléphone chez moi

  2. Ok. Bon, on va la faire calme.

    Quand on reprend un article d’Ars Technica qui date de FUCKING 2009, sans le dire, on n’est pas un journaliste. Gizmodo, c’est vraiment le fond du caniveau 😡

  3. lol…
    Si on regarde la source, on peut lire:

    « Dutch hacker holds jailbroken iPhones « hostage » for €5 (Updated)
    By Chris Foresman | Published 2 years ago »

    Publié il y a deux ans… Gizmodo, à la pointe de l’actualité :)

  4. Vous être un peu dure les mecs! Je considère ceci comme une piqûre de rappel à tous les nouveaux arrivés et qui prévoient de jailbreak, on a tous tendances à publier les risques!

    1. Si c’est dû à l’auto-correcteur de l’iPhone, désactives-le, car c’est loin d’être la seule faute qu’il a mis dans ton texte.
      Et oui, c’est connu depuis longtemps, connecté au même réseau Wifi c’est super simple de rentrer dans un iPhone ayant OpenSSH mais en 3G, c’est beaucoup plus complexe donc il n’y a pas beaucoup de risques pour les utilisateurs. Mais avec Sbsettings, désactiver le SSH est très rapide et facile

  5. « allez on va faire un peu de pages visitées en tartinant du apple, meme si l’article date de deux ans, ils iront jamais verifier » (q.g. de gizmodo, tôt le matin ). et ça marche.

  6. News un peu bidon, mais qui va faire mouche auprès de ceux qui n’y connaissent rien.
    Le nombre d’iphone jailbreakés avec le mot de passe par défaut est très faible. aujourd’hui le phone jailbreaké propose de changer le mdp par défaut. Pas besoin de si connaitre, la boite de dialogue de changement de mot de passe apparait par défaut.
    Et ce « hacker » n’a rien fait de difficile, n’importe qui aurait pu faire la même, c’est comme s’introduire sur une machine dont on connait le mot de passe…
    Mais je précise qu’il faut être sur le même réseau WIFI pour que cela fonctionne, ce qui réduit encore plus le champs des possibilité.

    J’ajoute juste qu’avoir un phone jailbreaké corrige aussi des failles qui ne le seraient pas avec un phone non jailbreaké (celle qui ont justement permis de jailbreaker la machine).
    Et un phone jailbreaké est aussi stable et avec la même durée de batterie qu’un non jailbreaké, avec des fonctionnalité bien pratiques qu’on peux ajouter. Un phone non jailbreaké n’a que très peu d’interet.
    Le jailbreak est légal, et ne fait pas sauter la garantie.

  7. cette info a au moins 1 an et demie. Et parler de « hacker » pour un neuneu qui lance un scan et tente de se connecter en ssh sur un port ouvert …. homygad quoi !

  8. @sophie
    t’est qu’une grosse merde en venant ici prendre les gens pour des ânes
    c’est quoi cette grosse carotte ,le jailbreak est gratuit et en plus celui du 4S n’est pas encore dévoilé
    gizmodo faite gaffe aux rats qui vienne tromper les gens

  9. Faut allez au bout des tutos, changer le mdp ssh etait toujours stipulé sur les sites sérieux.
    Faut savoir un minimum ce qu’on fait, que ça soit sur iPhone JB ou android, si on fait attention on n’a rien a craindre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité