Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

iPhone : un premier cheval de Troie

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur iPhone : un premier cheval de Troie

Même s’il n’est guère dangereux, le très à la mode iPhone d’Apple connaît son premier cheval de Troie. A prendre comme une mise en garde plutôt qu’une véritable menace.


Disponible en France depuis fin novembre 2007, l’outil trois en un d’Apple à la fois téléphone mobile, baladeur multimédia et appareil de communication sur Internet, devrait recevoir très prochainement une mise à jour estampillée 1.1.3. Des pirates n’ont pas tardé à tirer parti de ce qui reste encore du domaine de la rumeur pour mettre en ligne le premier cheval de Troie ciblant l’iPhone.

Les éditeurs de solutions anti-virus F-Secure et Symantec ont ainsi émis des alertes au sujet d’un malware dissimulé sous l’identité d’un package iPhone firmware 1.1.3 prep, à télécharger sur certains sites Web heureusement désormais fermés pour la plupart. Afin de mieux leurrer les utilisateurs, ce package est présenté comme un préambule important à la mise à jour 1.1.3 évoquée précédemment.

Pour le commun des possesseurs d’iPhone piégés par cette astucieuse technique de social engineering, le cheval de Troie ne présente aucun danger. Par contre, les utilisateurs qui ont débloqué leur iPhone pour pouvoir y installer des applications tierces, seront un peu plus ennuyés et non pas tant à l’installation, mais plutôt lors d’une tentative de désinstallation du programme incriminé. Symantec avertit ainsi qu’ils encourent le risque de supprimer des applications également tierces comme des utilitaires développés par Erica Sadun et OpenSSH (un moindre mal cependant).

 » Techniquement, il s’agit du premier cheval de Troie identifié pour l’iPhone. Toutefois, il faut plus parler de plaisanterie que de menace réelle et les conséquences liées à sa désinstallation sembleraient être un effet secondaire non prémédité « , commente Symantec tout en recommandant la prudence des utilisateurs d’iPhone qui ont fait le nécessaire pour y pouvoir installer des applications optionnelles.

Attention cependant, en février l’iPhone s’ouvrira officiellement aux applications tierces avec fourniture d’un SDK ( Software Development Kit ). La menace malware devrait alors monter d’un cran même s’il est évident qu’Apple aura tout mis en oeuvre pour proposer une plate-forme sécurisée.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.