au sommaire
Jailbreak (débridage) d'un iPhone, une manipulation à double tranchant. (cc) patrick h. lauke
« Ce n'est pas une défaillance de votre iPhone, n'essayez donc pas de régler l'image. Ikee a le contrôle total de votre appareil : contrôle des horizontales, contrôle des verticales. Pour les heures qui viennent, asseyez-vous tranquillement. Il parasitera tout ce que vous verrez et entendrez. Vous allez participer à une grande aventure et faire l'expérience du crooner pop avec "Rick Astley". » Tel pourrait être le synopsis de film-catastrophe dont des utilisateurs australiens du smartphone d'AppleApple ont été les premiers acteurs.
Les machines ciblées par le logiciel malveillantlogiciel malveillant, de type ver informatique, appartiennent à une catégorie restreinte du parc iPhone. En effet, seuls peuvent être contaminés les iPhone débridés via la technique dite du jailbreakjailbreak. Proscrit par la loi et par Apple, le jailbreak consiste littéralement à casser les barrières logicielles établies par le constructeur pour personnaliser son appareil. In fine, l'utilisateur peut explorer son iPhone via une connexion SSHSSH. Il lui est possible de modifier à souhait son interface ou, par exemple, d'installer des applicationsapplications non diffusées sur l'Appstore.
Cette pratique constitue un gros problème pour le fabricant et les éditeurs de logiciels qui se plaignent d'un fort taux de piratage de leurs applications payantes, mais aussi pour le quidam qui se lance dans l'aventure sans maîtriser la chose. Ainsi nombreux sont les « débrideurs » à conserver le mot de passe donné par défaut lors de l'installation de SSH sur leur appareil. Ce sont précisément les iPhone victimes d'un tel oubli qui ont été pris pour cible par le virus Ikee mis au point par un certain Ikex.
Séquence rétro dans la poche
Le code malveillant mis au point rentre donc dans l'iPhone par le biais de la connexion SSH à l'aide du mot de passe par défaut. Une fois le téléphone contaminé, il s'exécute et remplace le fond d'écran de l'utilisateur imprudent par un portrait rétro du crooner des années 1980 Rick Astley. Le tout est assorti d'un message faisant référence à une chanson de l'artiste, « Ikee is never going to give you up » (Ikee ne renoncera jamais à vous). Le virus de type ver se transmet ainsi vers les autres iPhone vulnérables.
Si l'on oublie la partie graphique, le ver Ikee sonne plus comme un avertissement que comme un véritable danger pour les adeptes de la pomme. Cependant, cette modification constitue une intrusion dans des données privées, donc un délit répréhensible dans de nombreux Etats. Mais comment porter plainte lorsqu'on a soi-même bravé la loi en débridant son appareil ? De plus la viralité du ver pourrait servir de modèle à des pirates aux ambitions plus malveillantes que le hacker Ikex.
Au sein de son code, Ikex, Ashley Towns dans la vie civile, justifie son action par un constat simple. L'étudiant australien agé de 21 ans affirme que sur 27 iPhones débridés trouvés via sa connexion Internet 3G, 26 étaient accessibles par le biais du mot de passe administrateur fourni par défaut avec le démondémon (application d'arrière plan) SSH.
Cette attaque met surtout en lumièrelumière, une nouvelle fois, l'imprudence de certains utilisateurs qui deviennent souvent le maillon faible dans la quête pour la protection des données personnelles.